dns descriocion de servicos
Páginas: 7 (1515 palabras)
Publicado: 16 de diciembre de 2014
DNSSEC (Domain Name System Security Extensions)
las Extensiones de Seguridad para DNS (DNSSEC) proveen autenticación del origen e integridad de los datos intercambiados a través del protocolo DNS. Las mejoras que ofrece DNSSEC radican principalmente en el uso de una jerarquía de “firmas criptográficas” que permite proteger el flujo de información intercambiado entre Servidores Autoritativos,Servidores DNS Recursivos y Clientes DNS.
Por otro lado, en [12], el cual funciona como un repositorio central de documentación relacionada con el tema, se define a DNSSEC como: Un conjunto de extensiones para DNS, las cuales proveen: a) Autenticación del origen de los datos DNS, b) Integridad de datos, y c) Autenticación de la negación de existencia.
El proyecto de DNSSEC surgió en 1993 conlos organismos de regularización y normalización, que se encargan de aprobar y regular las nomas y estándares elaborados para la comunidad del internet, como principal objetivo la mejora y ampliación de la existente estructura.
Esto se lleva a cabo mediante las solicitudes que son sujetas a procesos de análisis y revisión, por algunos grupos especializados en temas propuestos, para posteriormentecon toda la comunidad de internet para así llegar a un conceso con las partes involucradas y así generar la aprobación y difusión de nuevas normas y estándares.
Es un conjunto de especificaciones de la Internet Engineering Task Force (IETF) para asegurar cierto tipo de información proporcionada por el sistema de nombre de dominio (DNS) que se usa en el protocolo de Internet (IP). Se trata de unconjunto de extensiones al DNS que proporcionan a los clientes DNS (o resolvers) la autenticación del origen de datos DNS, la negación autenticada de la existencia e integridad de datos, pero no disponibilidad o confidencialidad.
Funcionamiento de DNSSEC
DNSSEC usa firmas digitales y claves criptográficas para validar la autenticidad de las respuestas DNS. En los siguientes temas se aborda deforma sucinta el modo en que se administran las firmas y se ejecuta la validación.
Firmas digitales
Las firmas que se generan con DNSSEC están contenidas en la zona DNS de los nuevos registros de recursos. Esos nuevos registros de recursos se denominan registros RRSIG (firma de registro de recursos). Cuando una resolución emite una consulta para conocer un nombre, el registro RRSIG sedevuelve en la respuesta. Se necesita una clave criptográfica pública denominada DNSKEY para verificar la firma. Un servidor DNS recupera la DNSKEY durante el proceso de validación.
Ataques DoS
1) Saturar al servidor con peticiones, de manera que no pueda servir a los usuarios legítimos
2) Cuando sus servidores DNS son el objetivo de un ataque tipo DoS:
i) Sus usuarios/clientes no puedentraducir los nombres de dominio
ii) el resto del mundo no puede traducir nombres en SU dominio
iii) Es como si no tuviera acceso a la Internet
En los sistemas asimétricos, la autenticación e integridad de datos se garantiza mediante el uso de lo que se conoce como firma digital. Al igual que en los métodos anteriores, se obtiene el digesto o resumen del mensaje a enviar, lo que asegura laintegridad de los datos. El proceso continúa con la encriptación del digesto, por parte del emisor, para lo cual hace uso de la clave privada. El mensaje en texto plano, así como el digesto encriptado son enviados y ya en manos del receptor, el mismo procede en primer lugar a desencriptar el digesto haciendo uso de la clave pública del emisor, luego aplica el algoritmo de hash al mensaje recibido, porlo que si los valores coinciden (digesto calculado y digesto recibido), se asume que la autenticidad y la integridad están garantizadas. Algunos de los algoritmos de firma digital más usados son: RSA-MD5, RSA-SHA-1, RSA-SHA-256 y DSA con longitudes de claves de 1024 bits, 2048 bits y superiores.
DNSSEC fue diseñado para proteger a los resolvers de Internet (clientes) de datos de DNS...
las Extensiones de Seguridad para DNS (DNSSEC) proveen autenticación del origen e integridad de los datos intercambiados a través del protocolo DNS. Las mejoras que ofrece DNSSEC radican principalmente en el uso de una jerarquía de “firmas criptográficas” que permite proteger el flujo de información intercambiado entre Servidores Autoritativos,Servidores DNS Recursivos y Clientes DNS.
Por otro lado, en [12], el cual funciona como un repositorio central de documentación relacionada con el tema, se define a DNSSEC como: Un conjunto de extensiones para DNS, las cuales proveen: a) Autenticación del origen de los datos DNS, b) Integridad de datos, y c) Autenticación de la negación de existencia.
El proyecto de DNSSEC surgió en 1993 conlos organismos de regularización y normalización, que se encargan de aprobar y regular las nomas y estándares elaborados para la comunidad del internet, como principal objetivo la mejora y ampliación de la existente estructura.
Esto se lleva a cabo mediante las solicitudes que son sujetas a procesos de análisis y revisión, por algunos grupos especializados en temas propuestos, para posteriormentecon toda la comunidad de internet para así llegar a un conceso con las partes involucradas y así generar la aprobación y difusión de nuevas normas y estándares.
Es un conjunto de especificaciones de la Internet Engineering Task Force (IETF) para asegurar cierto tipo de información proporcionada por el sistema de nombre de dominio (DNS) que se usa en el protocolo de Internet (IP). Se trata de unconjunto de extensiones al DNS que proporcionan a los clientes DNS (o resolvers) la autenticación del origen de datos DNS, la negación autenticada de la existencia e integridad de datos, pero no disponibilidad o confidencialidad.
Funcionamiento de DNSSEC
DNSSEC usa firmas digitales y claves criptográficas para validar la autenticidad de las respuestas DNS. En los siguientes temas se aborda deforma sucinta el modo en que se administran las firmas y se ejecuta la validación.
Firmas digitales
Las firmas que se generan con DNSSEC están contenidas en la zona DNS de los nuevos registros de recursos. Esos nuevos registros de recursos se denominan registros RRSIG (firma de registro de recursos). Cuando una resolución emite una consulta para conocer un nombre, el registro RRSIG sedevuelve en la respuesta. Se necesita una clave criptográfica pública denominada DNSKEY para verificar la firma. Un servidor DNS recupera la DNSKEY durante el proceso de validación.
Ataques DoS
1) Saturar al servidor con peticiones, de manera que no pueda servir a los usuarios legítimos
2) Cuando sus servidores DNS son el objetivo de un ataque tipo DoS:
i) Sus usuarios/clientes no puedentraducir los nombres de dominio
ii) el resto del mundo no puede traducir nombres en SU dominio
iii) Es como si no tuviera acceso a la Internet
En los sistemas asimétricos, la autenticación e integridad de datos se garantiza mediante el uso de lo que se conoce como firma digital. Al igual que en los métodos anteriores, se obtiene el digesto o resumen del mensaje a enviar, lo que asegura laintegridad de los datos. El proceso continúa con la encriptación del digesto, por parte del emisor, para lo cual hace uso de la clave privada. El mensaje en texto plano, así como el digesto encriptado son enviados y ya en manos del receptor, el mismo procede en primer lugar a desencriptar el digesto haciendo uso de la clave pública del emisor, luego aplica el algoritmo de hash al mensaje recibido, porlo que si los valores coinciden (digesto calculado y digesto recibido), se asume que la autenticidad y la integridad están garantizadas. Algunos de los algoritmos de firma digital más usados son: RSA-MD5, RSA-SHA-1, RSA-SHA-256 y DSA con longitudes de claves de 1024 bits, 2048 bits y superiores.
DNSSEC fue diseñado para proteger a los resolvers de Internet (clientes) de datos de DNS...
Leer documento completo
Regístrate para leer el documento completo.