Actividad de defensa cibernética (94)

Vista previa del material en texto

DNS seguro 
Ejercicio: Implementación y soporte de DNSSEC
En este ejercicio, discutiremos la implementación y el soporte de DNSSEC.
Ejercicio:
1. Describa brevemente el proceso de implementación de DNSSEC para un 
dominio.
2. Explique por qué la compatibilidad con DNSSEC de los proveedores de DNS y 
los navegadores web es importante para garantizar una protección eficaz.
Respuesta:
1. Proceso de implementación de DNSSEC para un dominio:
o El administrador del dominio genera un par de claves públicas y privadas 
mediante algoritmos criptográficos.
o La clave pública se firma digitalmente y se introduce en la zona de autoridad 
del dominio.
o El administrador del dominio mantiene segura la clave privada.
o A continuación, la clave pública se registra con el proveedor de DNS 
responsable del dominio, por lo que los solucionadores pueden recuperarla durante 
las consultas de DNS.
2. Importancia de la compatibilidad con DNSSEC por parte de los proveedores 
de DNS y los navegadores web:
o El soporte de DNSSEC por parte de los proveedores de DNS es crucial porque 
son responsables de alojar la información de DNS y garantizar que las claves públicas 
estén disponibles para los solucionadores.
o La compatibilidad con DNSSEC por parte de los navegadores web es 
importante para que los usuarios puedan beneficiarse de la seguridad adicional 
proporcionada por DNSSEC. Es posible que los navegadores que no admiten DNSSEC 
no validen las respuestas de DNS, lo que hace que los usuarios sean vulnerables a los 
ataques de suplantación de DNS.
o Con el soporte adecuado de DNSSEC en todos los niveles, desde el proveedor 
de DNS hasta los solucionadores y navegadores web, la seguridad de la 
infraestructura de DNS se puede fortalecer significativamente, protegiendo a los 
usuarios finales de ataques de DNS maliciosos.
af://n13138
	DNS seguro