Publicado el 14 de Enero del 2017
409 visualizaciones desde el 14 de Enero del 2017
296,9 KB
22 paginas
Universidad Carlos III de Madrid
Internet Avanzado
Saulo Barajas
12feb03
DNSSEC
1
Este trabajo revisa las principales vulnerabilidades del sistema de nombres de
dominio DNS y propone las extensiones de seguridad DNSSEC como un método
para hacerlas frente.
Como objetivo práctico buscamos que cuando un usuario escriba un nombre de
dominio en su navegador de Internet, se traduzca realmente a su dirección IP
asociada y no a una dirección IP falseada. Este aspecto es especialmente
problemático en sitios web que manejan información sensible (contraseñas,
números de tarjetas de crédito, etc.) como bancos o tiendas virtuales.
Estudiemos la secuencia: nombre de dominio dirección IP localizar host
(encaminamiento).
En este trabajo cubrimos el primer salto: la resolución de un nombre a una IP. Sin
embargo, observemos que, aunque la resolución a IP sea correcta, todavía
podríamos acceder a un host suplantador, esto es, si el encaminamiento no
funcionase correctamente. BGP, como principal protocolo de encaminamiento
externo de Internet, es el responsable de que dada una IP se alcance realmente el
host (sistema autónomo) asociado. Para asegurar este segundo salto y obtener así
una seguridad global se han propuesto otras soluciones, no cubiertas en este
trabajo, como son: S-BGP (Secure BGP) y soBGP (Secure Origin BGP).
1
Comentarios de: Seguridad en BGP (0)
No hay comentarios