Inicio Comunicación Noticias Atrás Nueva búsqueda Date Min Max Aeronáutica Automoción Corporativo Ciberseguridad Defensa y Seguridad Financiero Sanidad Industria Sistemas inteligentes de transporte Servicios públicos digitales Servicios Espacio Ciberseguridad GMV da una lección de "Seguridad en DNS" 07/03/2012 Imprimir Compartir Intypedia, la enciclopedia de la Seguridad de la Información acaba de presentar su Lección 13 con el título "Seguridad en DNS", a través de un video creado por varios profesionales de GMV, entre los que se encuentran Javier Osuna García-Malo de Molina, Jefe de División de Consultoría de Seguridad y Procesos de GMV, junto con Isidro Labrador y Manuel Collado. El sistema de nombres de dominio DNS (Domain Name System) es ampliamente utilizado en Internet, y el objetivo de esta lección es analizar su utilidad, debilidades y medidas que se pueden adoptar para minimizar ataques. El sistema DNS permite traducir direcciones “humanas” más o menos descriptivas a direcciones “máquina”, en nuestro caso direcciones IP. Por ejemplo, es más sencillo memorizar o incluso adivinar la dirección correspondiente a la universidad UPM “www.upm.es” que trabajar con su dirección IP, que es “138.100.200.6”. Y no sólo eso, sino que facilita además entre otras funciones el envío de correos electrónicos. Las empresas y organismos públicos son conscientes de la importancia que tiene este sistema y del impacto que les puede causar su indisponibilidad. Por este motivo, la seguridad se extrema especialmente en los elementos más importantes del sistema, como pueden ser los servidores raíz que suelen sufrir, por ejemplo, ataques DoS. Hoy día, sin la arquitectura DNS las comunicaciones en Internet se complicarían bastante: acceso a páginas Web, el envío de correos electrónicos, etc. En la práctica, los atacantes se aprovechan de este sistema DNS para suplantar la identidad, espían o robar información. Para minimizar este tipo de ataques se recomienda disponer de un control de accesos seguro, concienciar a los usuarios sobre la existencia y métodos de ingeniería social, trazabilidad de quién, qué y cuándo se modifica la información que contienen los DNSs, un sistema de monitorización eficaz, utilización de últimas versiones del software asociado al DNS y actualización continua, configuración apropiada de los DNSs, y limitación de las redes desde las que se puede acceder a la cache del DNS, si es posible. El video está teniendo muy buena acogida y en aproximadamente una semana el número de visitas supera los 1800 en intypedia y más de 1.000 reproducciones en youtube. Ver el video Imprimir Compartir Relacionados Ciberseguridad XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT: I+D+i en TIC como garantía de la soberanía estratégica Ciberseguridad Cyberwings 2024 18 Nov - 22 Nov Ciberseguridad GMV premiada por la Revista SIC por su trayectoria y aportación durante tres décadas al sector de la ciberseguridad