DNSSEC

El sistema de nombres de dominio (DNS) es la libreta de direcciones de Internet: asocia nombres de sitio web con direcciones IP. Pero la alteración de consultas web puede desviar a usuarios o servicios hacia direcciones IP falsas. De este modo, sus peticiones se enrutan hacia servidores ilegítimos con el propósito de robar datos. Como se respuesta a esta amenaza se han creado las extensiones de seguridad para el sistema de nombres de dominio (Domain Name System Security Extensions, DNSSEC). El mecanismo DNSSEC utiliza firmas digitales para autenticar a los servidores y verificar la integridad de las respuestas DNS.

Desafíos

Riesgos asociados con DNSSEC

Los atacantes que acceden a su DNS pueden desviar clientes a otro sitio y engañarles para que proporcionen información privada.
Cuando DNSSEC se implementa mediante software, los atacantes pueden acceder a claves de firma y comprometer el DNS.

Soluciones

DNSSEC: Confíe en las soluciones HSM de nShield

Con los productos y servicios Entrust puede desplegar un proceso DNSSEC para proteger su negocio y la información de sus clientes sin perder rendimiento. Con los HSM nShield, dominios de nivel superior (TLD), registradores, registros y empresas protegen procesos de firma de importancia crítica. Por ejemplo, los que validan la integridad de las respuestas DNSSEC en Internet y protegen el DNS contra ataques "cache poisoning" y "man in the middle". Las ventajas de seguridad de las soluciones Entrust son demostrables y auditables. Dichas soluciones permiten generar y almacenar claves de firma para proteger la integridad de la validación DNSSEC.

Beneficios

Beneficios de los HSM Entrust nShield

Garantice la integridad del proceso de validación DNSSEC con HSM certificados de forma independiente (FIPS 140-2 Nivel 3 y Criterios Comunes EAL4 +).
Mantenga un entorno hardware a prueba de manipulaciones. Proteja sus claves con un mecanismo auditable, incluso después de archivarlas.
Separe funciones mediante controles de acceso para cumplir normativas y combatir la amenaza de "superusuarios".
Garantice la alta disponibilidad del servidor DNS con almacenamiento de claves ilimitado, copia de seguridad, recuperación segura y aceleración criptográfica.

Recursos

Folletos sobre la solución: Protección de claves de firma para despliegues DNSSEC

Con los HSM nShield, dominios de nivel superior (TLD), registradores, registros y empresas protegen procesos de firma de importancia crítica. Por ejemplo, los que validan la integridad de las respuestas DNSSEC en Internet y protegen el DNS contra ataques "cache poisoning" y "man in the middle". Descargue el folleto para más información sobre la solución.

Protección de claves de firma para despliegues DNSSEC

Certificados digitales

Certificados digitales

Certificado OV TLS/SSL estándar

Certificado OV TLS/SSL Advantage

Certificados OV y EVTLS/SSL para varios dominios

Certificado TLS/SSL multidominio con Validación Extendida (EV)

Certificado OV TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Comprar certificados

Renovar certificados

Base de conocimientos y soporte

Firma digital

Firma digital

Servicio de automatización de la firma

Servicio de firma remota

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código OV

TrustedX eIDAS

Firmas electrónicas TrustedX

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

PKI de Entrust gestionada

PKI como un servicio

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad del internet de las cosas (IoT)

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

Acceso físico y lógico

Movilidad gubernamental compatible con PIV

Usuarios con acceso a información privilegiada

Proteger su VPN

Seguridad y acceso para contratistas

Inicio de sesión en la estación de trabajo

Zero Trust

Bancos de consumidores

Gestión de Identidad del consumidor y Acceso (CIAM)

Portales de clientes

Ciudadano digital

Integración digital

Mejorar la experiencia del usuario

Mitigue las filtraciones de datos

Simplificando la TI

Admitir diversos grupos de usuarios

Verificación de transacciónes

Capacidades de la plataforma

Emisión de credenciales

Reputación del dispositivo

Prueba de identificación

Orquestación de identidad

restablecimiento de contraseña

Controles de acceso basados en roles

Aprovisionamiento seguro de dispositivos

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK