Si bien es posible implementar DNSSEC en el software, los atacantes pueden obtener acceso a las claves de firma y comprometer el proceso de consulta de DNS.

El sistema de nombres de dominio (DNS) es efectivamente la libreta de direcciones de Internet; permite hacer coincidir los nombres de los sitios web con sus correspondientes direcciones IP registradas. Pero la alteración ilícita de consultas web puede señalar a los usuarios finales o servicios a direcciones IP falsas y enrutarlas a servidores ilegítimos con el propósito de robar datos. Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC) se han creado en respuesta a esta amenaza. DNSSEC es un mecanismo que implica el uso de firmas digitales para permitir que los servidores autentiquen y verifiquen la integridad de las respuestas de DNS a las consultas.

Ilustración DNSSEC

    Desafíos

    Riesgos asociados con DNSSEC

    • Los atacantes que obtienen acceso a su proceso de DNS pueden atraer a los clientes a un sitio que pretende ser suyo, engañándolos para que proporcionen información privada.
    • Si bien es posible implementar DNSSEC en el software, los atacantes pueden obtener acceso a las claves de firma y comprometer el proceso de consulta de DNS.

    Soluciones

    DNSSEC: Confíe en las soluciones HSM de nShield

    Los productos y servicios de Entrust pueden ayudarlo a implementar un proceso DNSSEC de alta seguridad que protege su negocio y la información de sus clientes y, al mismo tiempo, brinda el rendimiento que su negocio requiere. Los módulos de seguridad de hardware (HSM) nShield permiten a los dominios de nivel superior (TLD), registradores, registros y empresas asegurar procesos de firma de importancia crítica que se utilizan para validar la integridad de las respuestas DNSSEC en Internet y proteger el DNS de lo que comúnmente se conoce como "envenenamiento de caché” y ataques de intermediarios. Las soluciones de Entrust brindan ventajas de seguridad comprobadas y auditables, lo que permite la generación y el almacenamiento adecuados para las claves de firma para garantizar la integridad del proceso de validación de DNSSEC.

    Beneficios

    Beneficios ofrecidos por los HSM de Entrust nShield

    • Garantice la integridad del proceso de validación de DNSSEC con HSM certificados de forma independiente (FIPS 140-2 Nivel 3 y Criterios Comunes EAL4 +).
    • Mantenga un límite de hardware robusto a prueba de manipulaciones y un mecanismo comprobado y auditable para proteger claves de firma valiosas, incluso cuando estén archivadas.
    • Haga cumplir la separación de funciones mediante controles de acceso sólidos para mitigar la amenaza de "superusuarios" individuales y facilitar el cumplimiento normativo.
    • Consiga alta disponibilidad y rendimiento mejorado del servidor DNS con almacenamiento de claves ilimitado, copia de seguridad y recuperación seguras y potente aceleración criptográfica.

    Recursos

    Folletos de la solución: Protección de claves de firma para implementaciones de DNSSEC

    Los HSM de Entrust nShield permiten a los dominios, registradores, registros y empresas de nivel superior asegurar claves de firma de importancia crítica que se utilizan para validar la integridad de las respuestas DNSSEC en Internet y proteger el DNS del envenenamiento del caché y los ataques de intermediarios. Descargue el resumen de la solución para obtener más información.

    Chatea ahora