A mitad de 2022 RedIRIS puso en marcha un servicio DNS Firewall para permitir a las instituciones afiliadas incorporarlo en la arquitectura de sus servicios DNS locales
El protocolo o sistema DNS (Domain Name Service) forma parte fundamental de casi todas las comunicaciones que demandamos a nuestros dispositivos. El sistema DNS asigna nombres a los recursos de internet y permite la transformar dichos nombres en direcciones IP válidas para poder establecer las conexiones con esos recursos. Hacer pasar las peticiones de resoluciones DNS generadas en nuestra red local por un filtro inteligente que pueda asociar determinados nombres a algún tipo de malware o peligro puede resultar muy eficaz tanto en la prevención de incidentes de seguridad como en la identificación de los equipos afectados en la red local.
El objetivo principal de un firewall DNS es supervisar el tráfico DNS para:
- Bloquear el acceso de los usuarios a sitios web maliciosos.
- Prevenir ataques de phishing.
- Bloquear comunicaciones desde el interior de nuestra red que usen el DNS como vía de comunicación con el exterior, como el malware o las botnets.
- Detectar maquinas infectadas en nuestra infraestructura.
A mitad de 2022 RedIRIS puso en marcha un servicio DNS Firewall para permitir a las instituciones afiliadas incorporarlo en la arquitectura de sus servicios DNS locales. La Universidad de Murcia, a través de ÁTICA, ha estado usando el servicio en modo de pruebas y a finales de 2022 se puso en marcha afectando a todo el tráfico generado desde nuestras instalaciones. El resultado han sido miles de bloqueos de resoluciones, evitando numerosos incidentes de seguridad y también infecciones varias a nuestros equipos.
Los usuarios afectados lo notan normalmente en que sus navegadores no cargan determinadas páginas, pero no llegan a recibir un mensaje sobre la acción restrictiva llevada a cabo, lo cual puede resultar arbitrario desde el punto de vista del usuario. Desde ÁTICA estamos trabajando para poder entregar una página avisando sobre la restricción aplicada y el motivo más aproximado posible, de manera que los usuarios tomen más conciencia de sus acciones.
La fiabilidad del servicio, no obstante, es bastante elevada ya que está basado en alguna solución comercial de primer nivel mundial. En el caso del servicio ofrecido por RedIRIS, la solución adoptada se basa en el producto Cisco Umbrella.
El éxito del servicio ha sido notable, ya que a finales de 2022 había ya unas 15 instituciones usando el servicio y se espera que prácticamente todas las instituciones a partir de cierto tamaño lo hagan intensivamente.
Síguenos