Menú
Conoce las principales herramientas para la ciberseguridad con este ebook.
En el lugar de trabajo, ciertas páginas web pueden ser una distracción para la productividad de los empleados o, peor aún, una interrupción. Si es un proveedor de servicios administrados (MSP), sus clientes pueden estar interesados en encontrar una manera de controlar los tipos de sitios web a los que pueden acceder sus empleados durante la jornada laboral. Una opción viable que pueden utilizar es un bloque de DNS para restringir el acceso a ciertas direcciones web en un servidor determinado.
Este artículo lo ayudará a comprender qué es el bloque DNS, quién lo usa y cómo funciona. También tocaremos algunos temas relacionados con la seguridad del DNS en general, incluidas las mejores prácticas y términos clave, para darle una idea sobre algunas de las amenazas relacionadas con la ciberseguridad.
Un bloqueo de DNS es un mecanismo que le permite evitar el acceso a determinadas páginas web en el servidor. La tecnología se diseñó originalmente para ayudar a defenderse contra el spam y los ataques de phishing al bloquear las direcciones IP sospechosas conocidas. Hoy en día, sirve para una variedad de propósitos: algunas personas lo usan como protección contra la piratería, mientras que otras lo usan para evitar el acceso a sitios infectados o adictivos (como juegos de azar) en el lugar de trabajo.
La función básica del software de bloqueo de DNS es simple: sirve como puerta de enlace entre el servidor web y su servidor personal , asegurando que su navegador no reconozca la dirección IP bloqueada y no pueda acceder al servidor del sitio web.
Con empresas de todas las industrias que ahora pasan una gran parte de la jornada laboral en Internet, el bloqueo de DNS ha evolucionado desde su función original como dispositivo anti-spam. Hoy en día, las organizaciones pueden utilizar esta capacidad para prohibir el acceso a sitios disruptivos o que distraigan en el lugar de trabajo, desde sitios de juegos de azar hasta sitios de redes sociales. Muchos programas de bloqueo de DNS permiten a los administradores ajustar sus bloqueos para especificar qué tipos de sitios quieren restringir, por lo que ciertos usuarios pueden tener protecciones más flexibles.
Debido a que el bloqueo de DNS es un sistema de identificación basado en servidor y no una aplicación de software, varios dispositivos en una red determinada, incluidos teléfonos inteligentes, tabletas y otros dispositivos, también pueden regirse por bloques de DNS.
Para comprender completamente cómo funciona el bloqueo de DNS, debemos dar un paso atrás. La dirección IP de una página web, esencialmente un código de identificación de varios dígitos, es su etiqueta de nombre principal en el servidor doméstico. Pero las direcciones IP no son prácticas para que los usuarios ingresen cada vez que desean acceder a una página web. Si está buscando Twitter, por ejemplo, sería muy poco práctico buscar su dirección IP (199.59.149.165) cada vez que quisiera acceder a la página de inicio. DNS, o el sistema de nombres de dominio, es el proceso de nombrar sitios web en lenguaje humano en lugar de sus direcciones IP numéricas.
Creado en 1983 para ayudar a que Internet sea más intuitivo para los usuarios cotidianos, el DNS actúa esencialmente como una guía telefónica que vincula el nombre de dominio fácil de usar con su dirección IP más técnica. (Toda la «traducción» se realiza en segundo plano por sus servidores).
Un bloqueo de DNS funciona eliminando el nombre de la dirección IP de la «agenda telefónica» de su servidor. Por ejemplo, si bloqueara Twitter usando un bloqueador de DNS, su servidor olvidaría intencionalmente el nombre asignado a 199.59.149.165. Como resultado, los bloqueadores impiden que su servidor localice páginas web particulares. Para bloquear géneros completos de páginas web, como sitios de piratería, los servicios de bloqueo de DNS pueden configurar su servidor para que olvide grandes franjas de direcciones IP que se ajusten a ciertos criterios. Esto rompe la comunicación entre el servidor IP y el dispositivo del usuario.
De esta manera, el bloqueo de DNS puede ser una forma rápida y fácil de evitar que el personal acceda a páginas web maliciosas o no deseadas con gastos generales insignificantes y sin hardware físico.
Como puede ver, el DNS desempeña un papel fundamental para facilitar el tráfico web moderno y, por lo tanto, se convierte, comprensiblemente, en un objetivo común para los ciberatacantes. El bloqueo de DNS se considera una de las mejores prácticas que pueden tener un gran impacto en la ciberseguridad general.
Algunos consejos sobre la seguridad del DNS que lo ayudarán a prevenir las amenazas que se originan en esta fuente común
El DNS es una parte fundamental de cómo funcionan las aplicaciones de red, como Active Directory, el intercambio de archivos y los servicios de correo electrónico; dicho de otra manera, esto significa que los MSP deben garantizar que la infraestructura DNS de sus clientes esté altamente disponible.
La redundancia requiere, como mínimo, un servidor DNS primario y secundario para mantener funcional el servicio crítico para el negocio. Esto permite que un servidor se haga cargo en caso de que el otro encuentre un error, lo que aumenta la disponibilidad de la infraestructura y reduce el riesgo de fallas.
Al igual que con otros aspectos de la administración de TI, los servidores DNS deben tratarse de acuerdo con el principio de privilegio mínimo, es decir, solo deben ser accesibles para los usuarios finales específicos que los utilizan. Su servidor principal debe estar oculto a la vista y restringido a los administradores del sistema y al personal de TI autorizado.
La forma más eficiente de monitorear la actividad del DNS es usar el registro, que puede revelar problemas con la actividad del cliente, consultas, actualizaciones y más. Los registros de depuración también se pueden usar para identificar el envenenamiento de la caché (también llamado «suplantación de DNS», más sobre esto a continuación), una técnica que permite a los ciberdelincuentes alterar la información almacenada en la caché de un usuario, lo que hace que el servidor los redirija lejos de un sitio legítimo que en su lugar, he visitado previamente hacia uno malicioso.
Después de habilitar los registros de depuración, el siguiente paso es bloquear la caché. Siempre que DNS recibe una consulta, recupera y almacena los datos adecuados en la caché para un uso futuro, lo que reduce significativamente el tiempo de respuesta del servidor para las mismas consultas. Sin embargo, como se mencionó anteriormente, los piratas informáticos pueden usar la caché como un vector de ataque para obtener acceso a sus sistemas.
Bloquear la caché ayuda a evitar esto al restringir cuándo se puede alterar la información almacenada, evitando así que se sobrescriba antes de que expire el TTL (tiempo de vida).
¿Quiere comprender mejor algunos de los términos y acrónimos clave relacionados con la protección de su DNS? Es probable que se encuentre con uno de los siguientes:
DNSSEC: Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) es una función de DNS que autentica las respuestas a las consultas de nombres de dominio mediante firmas criptográficas digitales. DNSSEC puede evitar que los ciberataques alteren estas respuestas, pero de otra manera no ofrece protección de privacidad.
Suplantación de DNS: este tipo de ataque ocurre cuando la información de la solicitud de DNS se modifica para redirigir a los usuarios finales a un sitio web impostor diseñado para engañarlos para que ingresen sus credenciales de inicio de sesión. Muchos de estos sitios web también instalan virus en el dispositivo del usuario para proporcionar a los piratas informáticos acceso a largo plazo.
Tunelización de DNS: esta es una forma de ciberataque que incorpora información de otros programas o protocolos en las consultas y respuestas de DNS, sin pasar por los firewalls en el proceso. Por lo general, un ataque de tunelización incluirá cargas útiles de datos que, cuando se envían a un servidor DNS comprometido, pueden permitir que un pirata informático controle de forma remota el servidor y las aplicaciones que está ejecutando. La tunelización requiere acceso a un servidor DNS interno que tiene acceso a la red, pero muchos ciberdelincuentes confían en empresas y organizaciones que no examinan su tráfico DNS porque es un protocolo tan conocido y confiable, lo que hace que el fortalecimiento de las redes de sus clientes sea aún más necesario.
Caché de DNS: la caché de DNS es un almacenamiento local temporal de datos retenidos de búsquedas anteriores de DNS. La caché permite que un sistema operativo o un navegador web recupere la dirección IP de un sitio mucho más rápido.
DNS dinámico: DNS dinámico (DDNS) es un método para mantener sus servidores de nombres DNS actualizados automáticamente en tiempo real, incluida información como las direcciones y los nombres de host de la configuración DDNS activa.
DNS sobre HTTPS: DNS sobre HTTPS (DoH) es un protocolo que le permite resolver búsquedas de forma remota utilizando HTTPS. Al encriptar la información enviada entre el cliente de DoH y su resolución de DNS, DoH evita que los posibles intrusos accedan o alteren los datos de DNS.
Con estas mejores prácticas y términos clave en su haber, estará preparado para manejar los servicios de DNS para sus clientes y prevenir mejor los problemas de seguridad comunes.
Desde ADM Cloud & Services, ayudamos a nuestros distribuidores de informática a encontrar las soluciones DNS más aconsejables para sus clientes, por ello, no dude en ponerse en contacto con nosotros si necesita asesoramiento.
