DNS es el protocolo más omnipresente en Internet, pero también es probablemente el más ignorado y este podría ser la entrada de vulnerabilidades.
Cuando se habla de Domain Name System (DNS), se podría pensar, como es natural, en los nombres de dominio y los detalles técnicos de funcionamiento de su conexión a Internet.Usted podría estar preocupado por ataques de denegación de servicio en su página web, secuestro o que alguien la pueda desconfigurar.
Mientras que todo lo anterior es importante, DNS no es sólo para buscar direcciones URL web, es también es utilizado por el software para comprobar las licencias y de los servicios de vídeo alrededor de los firewall y por los hackers que roban datos fuera de su negocio. Además, sus empleados pueden ser alegres añadiendo servicios DNS gratuitos para sus dispositivos, esto significa que usted no tiene el control total de su configuración de red. Es una parte fundamental de su infraestructura y clave para la productividad de las empresas, así como una avenida principal de ataque y probablemente tienen muy poca idea de lo que está pasando.
La Protección de Datos de fugas (DLP) sistemas que controlan los protocolos usados por correo electrónico, navegadores web y software peer-to-peer y hasta Tor, a menudo se descuida el DNS. “Nadie se ve mucho en los paquetes DNS, aunque DNS subyace en todo”, dijo Cloudmark CTO Neil Cook. “Hay una gran cantidad de DLP hecho en la web y el correo electrónico, pero DNS está sentado allí, de par en par.”
Un número de vendedores están comenzando a ofrecer herramientas de DNS, de los aparatos de Infoblox para el servicio DNS de OpenDNS seguro; Palo Alto Networks está empezando a ofrecer servicios de inspección de DNS, registro de dominio UK Nominet acaba de lanzar su herramienta de visualización DNS Turing para ayudar a las empresas anomalías puntuales en su tráfico DNS y Cloudmark analiza los patrones de comportamiento de DNS para ayudar a detectar vínculos de correo electrónico que van a sitios que sede de malware. También hay un número de plugins para herramientas comunes de vigilancia que le dará visibilidad básica de lo que está pasando.
Fuente: http://revistaitnow.com/
