1 / 22

DNSSEC en .ES

DNSSEC en .ES. José Eleuterio López Red.es . Índice. Sobre Red.es Dominios .es DNSSEC DNSSEC en .ES DNSSEC. Estado del arte Retos DNSSEC . Sobre Red.es.

kawena
Download Presentation

DNSSEC en .ES

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DNSSEC en .ES José Eleuterio López Red.es

  2. Índice • Sobre Red.es • Dominios .es • DNSSEC • DNSSEC en .ES • DNSSEC. Estado del arte • Retos DNSSEC

  3. Sobre Red.es • Entidad Pública Empresarial adscrita al Ministerio de Industria, Energía y Turismo (MINETUR) encargada de impulsar el desarrollo de la Sociedad de la Información en España • Ejecutamos proyectos trabajando con Comunidades Autónomas, Diputaciones, Entidades Locales y con el sector privado en materia de tecnologías de la información y comunicaciones • Red.es es la Autoridad de Asignación del Registro de nombres de dominio bajo el código de país correspondiente a España ".es“

  4. Dominios .es • Gestión del Registro de nombres de dominio de Internet bajo el código de país ".es". • Gestión de los dominios: • .es • .com.es • .nom.es • .org.es • .gob.es (restringido) • .edu.es (restringido) • Número de dominios: 1.727.000 • Aplicación de registro: www.nic.es

  5. Dominios .es http://www.iana.org/domains/root/db/es.html

  6. DNSSEC www.red.es? Servidor DNS Proveedor internet www.red.es? 1 root 2 5 Root redirecciona a .ES Datos descartados 3 www.red.es? .es .ES redirecciona a red.es red.es 4 red.es Atacante responde con una dirección IP falsa para www.red.es

  7. DNSSEC • DNSSEC: Extensiones de seguridad al protocolo DNS • Asegura: • La autenticidad del origen • La integridad de los datos • Verifica la inexistencia de un dominio • No asegura: • Confidencialidad • Ataques DOS(Denegación de servicio) • Ataques de amplificación

  8. DNSSEC • Cambios en el fichero de zona: • DNSKEY Clave pública • RRSIG Firma del RRset (solamente registros con autoridad) • DS Delegation Signer (Puntero para la cadena de confianza) • NSEC Apunta al siguiente nombre e indica los tipos de RRsets para el nombre actual • Cadena de Confianza: • El registro DS es el puntero para la cadena de confianza. Garantiza la autenticidad de las delegaciones de una zona hasta un punto de confianza-> la clave del root “.”

  9. DNSSEC .ES • Implantación DNSSEC en el .ES: • Despliegue infraestructura DNSSEC. • Operativa DNSSEC. • Gestión de claves. • Infraestructura: • Open Source: BIND, OpenDNSSEC • HSM: LUNA SafeNET • Alta disponibilidad • Seguridad

  10. DNSSEC .ES

  11. DNSSEC .ES

  12. DNSSEC .ES Arquitectura:

  13. DNSSEC .ES

  14. DNSSEC .ES • DLV (ISC) : • Comprobar cadena de confianza DNSSEC en el .ES • Comprobar correcto funcionamiento DNSSEC. • Validación : • Instalar validador • Resolver 194.69.254.135

  15. DNSSEC .ES

  16. DNSSEC .ES http://stats.research.icann.org/dns/tld_report/

  17. DNSSEC .ES 2014 Ejecución plan implementación Puesta en marcha Abril Mayo/Junio Julio Firmado Apertura aplicativo Publicación DS en root Plan de comunicación y formación 17

  18. DNSSEC. Estado del arte

  19. DNSSEC. Estado del arte

  20. DNSSEC. Estado del arte

  21. Retos de DNSSEC 21

  22. Edificio Bronce, Plaza Manuel Gómez Moreno s/n 28020 Madrid. España www.red.es Tel.: 91 212 76 20 / 25, Fax: 91 212 76 35

More Related