Propuesta de implementación de las extensiones de seguridad DNSSEC en los servidores DNS internos de la Universidad Técnica Particular de Loja
En la actualidad a través de la implementación de extensiones de seguridad (DNSSEC - Domain Name System Security Extensions) se resolverían algunos de los problemas de los ataques al DNS. Por ejemplo el problema de envenenamiento de caché, el cual fue denunciado por Dam Kaminsky, en donde se describ...
Saved in:
| Main Author: | |
|---|---|
| Format: | bachelorThesis |
| Language: | spa |
| Published: |
2016
|
| Subjects: | |
| Online Access: | http://dspace.utpl.edu.ec/handle/123456789/15423 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | En la actualidad a través de la implementación de extensiones de seguridad (DNSSEC - Domain Name System Security Extensions) se resolverían algunos de los problemas de los ataques al DNS. Por ejemplo el problema de envenenamiento de caché, el cual fue denunciado por Dam Kaminsky, en donde se describe lo sencillo que es falsificar una petición DNS (Unixwiz.net, 2008). En el presente proyecto se da solución a diferentes tipos de vulnerabilidades en el sistema de nombres de dominio y como las extensiones ayudarán a los servicios DNS de la UTPL a soportar y mitigar la mayoría de estos ataques. En este proyecto se pretende mostrar y realizar pruebas con herramientas disponibles en la actualidad como por ejemplo BIND9, para que la zona de la Universidad Técnica Particular de Loja (UTPL) “utpl.edu.ec”, se encuentre firmada digitalmente con las extensiones DNSSEC, con la finalidad de validar y asegurar con DNSSEC la zona de la UTPL, así como también la correcta administración de las firmas digitales que contienen las claves públicas y privadas de toda la zona. |
|---|