DNS Firewall.

Esta conferencia magistral pertenece al Módulo 1 "Redes y arquitecturas" de C1b3rWall Academy 2021.

¿Por qué se utilizan los DNS?

Los DNS se utilizan por una necesidad humana, ya que los elementos conectados a Internet tienen una dirección de 32 bits que no somos capaces de memorizar. Nos resulta más sencillo memorizar un nombre que una ráfaga de números, por eso se introduce el concepto de DNS, que convierte un nombre en una dirección IP para que las máquinas sean capaces de manejar esa información.

La base de datos del DNS

Las bases de datos de los DNS son distribuidas, se organizan jerárquicamente y cumplen una normativa definida por las RFC 1035 y 1035 de 1987, que ya están bastante obsoletas. Se distribuyen, principalmente, por evitar un punto de fallo único, pero también porque se evitan sobrecargas y es una forma de simplificar el mantenimiento. Los DNS intermedios y clientes mantienen cachés, que son actualizables (invalidan o renuevan) cada cierto tiempo.

Resolución de un nombre DNS

-- Ver imagen en articulo original.

Problemas de seguridad

Los DNS llevan varios años teniendo problemas de seguridad. De momento, el software es vulnerable, por ejemplo, a ataques de denegación de servicio DoS/DDoS. También pueden estar sujetos a configuraciones fallidas o defectuosas, además de envenenamiento de cachés o suplantación de DNS, todo ello debido a que las especificaciones no incluyen aspectos de seguridad, por lo que hay que mejorarlas y actualizar estos sistemas.

Ataques dependientes de los DNS

Phishing: Engañar a alguien para que comparta información confidencial. Las víctimas reciben un mensaje que imita a una persona u organización de confianza, incitando a entrar en un sitio web falso —que también debe ser resuelto por un DNS— donde se piden datos confidenciales como contraseñas o tarjetas de crédito, información que será utilizada de forma ilegal por el atacante.

Botnets: Redes de bots. Son conjuntos de ordenadores infectados por un malware que utilizará el controlador para realizar actividades maliciosas. Todos ellos reportan al nodo central (controlador), que suele ser una dirección web a resolver por un DNS.

Ransomware: Es un malware que se instala en un ordenador y encripta los archivos, pidiendo un rescate por liberarlos. Generalmente, comunica con un nodo central o de control que también debe resolverse por DNS. 

Punto de mejora

La mejora de este sistema es el DNS firewall:

-- ver imagen en articulo original

Ponente: Juan Antonio González Ramos

Fuentes.

Artículo:  "DNS Firewall. Mejorando el DNS para evitarnos dolores de cabeza" Publicado en https://news-365.press por C1b3rWall Academy el Oct 25, 2021. Consultado el 27/10/2021.

URL: https://news-365.press/dns-firewall-mejorando-el-dns-para-evitarnos-dolores-de-cabeza