La importancia de la seguridad de un DNS interno


Fecha: 2016-04-14


El sistema de nombres de dominio, más comúnmente conocido por sus siglas en inglés como Domain Name System o DNS, es básicamente es el encargado de traducir las complicadas series de números que conforman una dirección IP en palabras que el usuario pueda recordar fácilmente.  

Sin embargo, los usuarios generalmente no se comunican directamente con el servidor DNS: la resolución de nombres se hace de forma transparente por las aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que usan Internet). Al realizar una petición que requiere una búsqueda de DNS, la petición se envía al servidor DNS local del sistema operativo. El sistema operativo, antes de establecer alguna comunicación, comprueba si la respuesta se encuentra en la memoria caché. En el caso de que no se encuentre, la petición se enviará a uno o más servidores DNS, el usuario puede utilizar los servidores propios de su ISP, puede usar un servicio gratuito de resolución de dominios o contratar un servicio de paga que por lo general son servicios contratados por empresas por su rapidez y la seguridad que estos ofrecen.  

Pero pensemos en nuestra empresa nuestros DNS son seguros, aunque contemos con dispositivos físicos o virtuales los DNS no siempre están seguros, las soluciones como Firewalls, UTMs, NGFWs, SIEMs, etc… no nos ofrecen esa garantía al 100% de mantener la seguridad de los DNSs dentro de nuestras empresas, por ello existen soluciones como la que ofrece Infoblox.  

Que nos permite proteger el DNS interno, ya que los datos y la información son el elemento más importante de cualquier empresa.  

Los ataques a los DNS´s internos pueden dar lugar a tiempos de inactividad, como son los ataques de DDoS, generando congestión de tráfico, envió de código malicioso o bien colapsar la infraestructura, también amenazas avanzadas persistentes (APT) y malware a los DNS´s.  

Muchas veces esto no le damos importancia porque creemos que internamente estamos seguros, nuestra pregunta será ¿realmente sus DNS´s están seguros o están vulnerables?  

Los Hackers sin ética o Crackers pueden hacer uso de los DNS´s para realizar el robo de información, o datos que puedan ser importantes para ellos cualquier tipo de fin.  

Para las empresas corporativas esto se convierte en algo sumamente riesgoso ya que puede tener pérdidas considerables que se traducen en:
·         Tiempo de inactividad y pérdida de ingresos.
·         Reputación dañada.
·         Pérdida de clientes.  

Por lo tanto acérquese a nosotros tenemos una solución de Infoblox para su empresa.
  CISWAVE Consulting www.ciswave.net   https://www.infoblox.com/products/secure-dns/internal-dns-security   Información: info@ciswave.net