Administración de Registros DNS

Gestión de seguridad para registros DNS, incluyendo creación de SPF, DKIM y DMARC

Administración
de registros DNS

Administración DNS

¿Sabía Usted Qué?

Una de las piedras angulares sobre las que se sustenta Internet es el sistema de nombres de dominio, también conocido como DNS por sus siglas en inglés. Este protocolo tiene como objetivo traducir los nombres de dominio que utilizamos los usuarios en direcciones IP que puedan interpretar las máquinas.

Este protocolo data de la década de los 80, una época donde primaba la funcionalidad sobre la seguridad y DNS no fue la excepción. Los servidores DNS trabajan con bases de datos distribuidas en las que almacenan los registros con la información de los dominios y sus IP. Las deficiencias de seguridad existentes en este protocolo lo hacen susceptible de falsificación de estos registros, con los consiguientes riesgos de redirección a sitios maliciosos y suplantación, entre otros.

 

 

El servicio de Administración de Registros DNS tiene como objetivo la gestión de seguridad de los registros asociados al dominio corporativo de Internet “su-dominio.com”, -tanto desde fuera como dentro de la red local- asegurando que los mismos estén protegidos contra diversos tipos de ataque, incluyendo ataques de Denegación de Servicios, y correspondan a registros válidos, auténticos y en funcionamiento de la empresa.

El siguiente diagrama ilustra la forma como un atacante puede alterar los registros de su dominio para redirigir el tráfico de Internet hacia una página falsa con contenido malicioso.



Para proteger su dominio contra este tipo de ataques, así como de muchos otros tipos ampliamente conocidos, el servicio incluye la migración de la zona del dominio a servidores NS segurizados, la creación de varios registros de seguridad, el apoyo técnico para la solicitud de cambios ante proveedores de servicios y otros actores, y el monitoreo permanente y la gestión de cambios de la zona del dominio.

 

Beneficios del Servicio

A diferencia de los servicios básicos de gestión de DNS que ofrecen muchos proveedores de acceso a internet (ISP's) junto con la creación del nombre de dominio -los cuales son esencialmente un “alojamiento” de registros-, nuestro servicio permite contar no solamente con la administración de registros enfocada en la seguridad, sino también con la asesoría profesional necesaria para la gestión de registros especializados -tales como: DNSSEC, SPF, PTR, DKIM y DMARC entre muchos otros- la protección contra ataques cibernéticos y el soporte técnico de la Mesa de Ayuda sin límite de casos para temas relacionados.





Componentes Destacados

Nivel de Protección

Migración de Registros a NameServers Segurizados

Migración de los registros existentes hacia una nueva zona para el dominio dentro de los NS segurizados de Security Managers, e inicio de la gestión de los mismos.

Gestión de Registros

Nivel de Recuperación

Restauración de Copias de Seguridad

Recuperación y reinstalación de los archivos de configuración, y Análisis de Causa Raíz, ante cualquier evento cibernético que afecte la continuidad del servicio.

Componentes del Servicio

1. Capa de Prevención

Análisis inicial de riesgos potenciales e implementación de mecanismos de mitigación, los cuales permiten anticipar la ocurrencia de eventos de seguridad. Estas actividades corresponden a los ajustes mínimos de seguridad que deben contener el dominio y la zona donde se almacenan los registros.

Auditoría de Registros Existentes

Validación y actualización de registros creados en la zona del dominio, con el objetivo de eliminar registros obsoletos, actualizar registros faltantes o errados y crear nuevos registros requeridos.

Instalación de Servidor DNS Interno

2. Capa de Protección

Instalación, configuración, puesta en marcha y administración permanente de los componentes de software orientados a proteger el dominio contra ataques cibernéticos, así como gestionar las solicitudes DNS bajo un modelo de alta disponibilidad.

Migración de Registros a NameServers Segurizados

Migración de los registros existentes hacia una nueva zona para el dominio dentro de los NS segurizados de Security Managers, e inicio de la gestión de los mismos.

Gestión de Registros

3. Capa de Detección

Establecimiento de mecanismos de monitorización y vigilancia, los cuales permitan a nuestros administradores ser notificados sobre vulneraciones a la capa de protección, con el propósito de tomar acciones correctivas a la mayor brevedad posible.

Monitorización de zona DNS

Supervisión del estado y disponibilidad del dominio, incluyendo auditoría de expiración del nombre. La política de alertas puede incluir el envío de un correo electrónico notificando al contacto técnico del cliente sobre el surgimiento y solución del evento.

Estadísticas de Solicitudes (requests)

4. Capa de Respuesta

Acciones correctivas ejecutadas por los ingenieros de soporte en respuesta a la vulneración de alguno de los componentes de protección establecidos o actualización de componentes de la capa de protección.

Generación de Tickets para Resolución de Problemas

Creación y gestión de tickets para la resolución de cada una de las alertas que se presenten durante la operación del servicio.

Reportes de Actividad

¿Tiene Preguntas?

Nosotros podemos ayudarle

This image for Image Layouts addon
LA PROTECCIÓN DE SU SERVIDOR DE CORREO ELECTRÓNICO EMPIEZA 3 DÍAS ANTES

Aun Cuando La Mayoría De Esfuerzos De Protección De Servidores De Correo Electrónico Corporativo Se Concentran En El Análisis De Mensajes Entrantes (Escaneo Antispam), La Correcta Configuración De Los Mensajes Salientes También Es Importante Para Prevenir Fallos De Seguridad.

Leer Más...
Dirección

 Calle 67 # 8-16. Oficina 304

Bogotá, D.C. 110231

Colombia

Contacto

 Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 +57 (601) 794-5739 Ext 2001

  +57 315 860-7000