DNSSEC

El sistema de nombres de dominio (DNS) es efectivamente la libreta de direcciones de Internet; permite hacer coincidir los nombres de los sitios web con sus correspondientes direcciones IP registradas. Pero la alteración ilícita de consultas web puede señalar a los usuarios finales o servicios a direcciones IP falsas y enrutarlas a servidores ilegítimos con el propósito de robar datos. Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) se han creado en respuesta a esta amenaza. DNSSEC es un mecanismo que implica el uso de firmas digitales para permitir que los servidores autentiquen y verifiquen la integridad de las respuestas de DNS a las consultas.

Ilustración DNSSEC

Desafíos

Riesgos asociados con DNSSEC

Los atacantes que obtienen acceso a su proceso de DNS pueden atraer a los clientes a un sitio que pretende ser suyo, engañándolos para que proporcionen información privada.
Si bien es posible implementar DNSSEC en el software, los atacantes pueden obtener acceso a las claves de firma y comprometer el proceso de consulta de DNS.

Soluciones

DNSSEC: Confíe en las soluciones HSM de nShield

Los productos y servicios de Entrust pueden ayudarlo a implementar un proceso DNSSEC de alta seguridad que protege su negocio y la información de sus clientes y, al mismo tiempo, brinda el rendimiento que su negocio requiere. Los módulos de seguridad de hardware (HSM) nShield permiten a los dominios de nivel superior (TLD), registradores, registros y empresas asegurar procesos de firma de importancia crítica que se utilizan para validar la integridad de las respuestas DNSSEC en Internet y proteger el DNS de lo que comúnmente se conoce como "envenenamiento de caché” y ataques de intermediarios. Las soluciones de Entrust brindan ventajas de seguridad comprobadas y auditables, lo que permite la generación y el almacenamiento adecuados para las claves de firma para garantizar la integridad del proceso de validación de DNSSEC.

Beneficios

Beneficios ofrecidos por los HSM de Entrust nShield

Garantice la integridad del proceso de validación de DNSSEC con HSM certificados de forma independiente (FIPS 140-2 Nivel 3 y Criterios Comunes EAL4 +).
Mantenga un límite de hardware robusto a prueba de manipulaciones y un mecanismo comprobado y auditable para proteger claves de firma valiosas, incluso cuando estén archivadas.
Haga cumplir la separación de funciones mediante controles de acceso sólidos para mitigar la amenaza de "superusuarios" individuales y facilitar el cumplimiento normativo.
Consiga alta disponibilidad y rendimiento mejorado del servidor DNS con almacenamiento de claves ilimitado, copia de seguridad y recuperación seguras y potente aceleración criptográfica.

Recursos

Folletos de la solución: Protección de claves de firma para implementaciones de DNSSEC

Los HSM de Entrust nShield permiten a los dominios, registradores, registros y empresas de nivel superior asegurar claves de firma de importancia crítica que se utilizan para validar la integridad de las respuestas DNSSEC en Internet y proteger el DNS del envenenamiento del caché y los ataques de intermediarios. Descargue el resumen de la solución para obtener más información.

Protección de claves de firma para implementaciones de DNSSEC

Certificados digitales

Certificados digitales

Estándar TLS/SSL

Ventaja TLS/SSL

TLS/SSL de varios dominios (UC)

TLS/SSL de varios dominios (EV)

TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Firma digital

Firma digital

Servidores de firma digital TrustedX

TrustedX eIDAS

Firmas electrónicas TrustedX

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

Servicio de PKI administrado de Entrust

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad de la internet de las cosas (IoT)

Traiga su propio dispositivo para la gestión de dispositivos móviles

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

PIV

Acceso físico y lógico

Proteger su VPN

Usuarios con acceso a información privilegiada

Inicio de sesión en la estación de trabajo

Seguridad y acceso para contratistas

Bancos de consumidores

Portales de clientes

Ciudadano digital

Integración digital

Gestión de Identidad del consumidor y Acceso (CIAM)

Filtración de datos

Mejorar la experiencia del usuario

Admitir diversos grupos de usuarios

Simplificando la TI

Verificación de transacciónes

Capacidades de la plataforma

Prueba de identificación

Reputación del dispositivo

Aprovisionamiento seguro de dispositivos

restablecimiento de contraseña

Emisión de credenciales

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK

Detección de fraude

Productos

nShield Connect

nShield Edge

nShield Solo

nShield as a Service

HSM de emisión de nShield