DNSSEC
Si bien es posible implementar DNSSEC en el software, los atacantes pueden obtener acceso a las claves de firma y comprometer el proceso de consulta de DNS.
El sistema de nombres de dominio (DNS) es efectivamente la libreta de direcciones de Internet; permite hacer coincidir los nombres de los sitios web con sus correspondientes direcciones IP registradas. Pero la alteración ilícita de consultas web puede señalar a los usuarios finales o servicios a direcciones IP falsas y enrutarlas a servidores ilegítimos con el propósito de robar datos. Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) se han creado en respuesta a esta amenaza. DNSSEC es un mecanismo que implica el uso de firmas digitales para permitir que los servidores autentiquen y verifiquen la integridad de las respuestas de DNS a las consultas.
Desafíos
Riesgos asociados con DNSSEC
- Los atacantes que obtienen acceso a su proceso de DNS pueden atraer a los clientes a un sitio que pretende ser suyo, engañándolos para que proporcionen información privada.
- Si bien es posible implementar DNSSEC en el software, los atacantes pueden obtener acceso a las claves de firma y comprometer el proceso de consulta de DNS.
Soluciones
DNSSEC: Confíe en las soluciones HSM de nShield
Los productos y servicios de Entrust pueden ayudarlo a implementar un proceso DNSSEC de alta seguridad que protege su negocio y la información de sus clientes y, al mismo tiempo, brinda el rendimiento que su negocio requiere. Los módulos de seguridad de hardware (HSM) nShield permiten a los dominios de nivel superior (TLD), registradores, registros y empresas asegurar procesos de firma de importancia crítica que se utilizan para validar la integridad de las respuestas DNSSEC en Internet y proteger el DNS de lo que comúnmente se conoce como "envenenamiento de caché” y ataques de intermediarios. Las soluciones de Entrust brindan ventajas de seguridad comprobadas y auditables, lo que permite la generación y el almacenamiento adecuados para las claves de firma para garantizar la integridad del proceso de validación de DNSSEC.
Beneficios
Beneficios ofrecidos por los HSM de Entrust nShield
- Garantice la integridad del proceso de validación de DNSSEC con HSM certificados de forma independiente (FIPS 140-2 Nivel 3 y Criterios Comunes EAL4 +).
- Mantenga un límite de hardware robusto a prueba de manipulaciones y un mecanismo comprobado y auditable para proteger claves de firma valiosas, incluso cuando estén archivadas.
- Haga cumplir la separación de funciones mediante controles de acceso sólidos para mitigar la amenaza de "superusuarios" individuales y facilitar el cumplimiento normativo.
- Consiga alta disponibilidad y rendimiento mejorado del servidor DNS con almacenamiento de claves ilimitado, copia de seguridad y recuperación seguras y potente aceleración criptográfica.
Recursos
Folletos de la solución: Protección de claves de firma para implementaciones de DNSSEC
Los HSM de Entrust nShield permiten a los dominios, registradores, registros y empresas de nivel superior asegurar claves de firma de importancia crítica que se utilizan para validar la integridad de las respuestas DNSSEC en Internet y proteger el DNS del envenenamiento del caché y los ataques de intermediarios. Descargue el resumen de la solución para obtener más información.