Llegamos a ustedes gracias a:



Noticias

Presentan 'lista negra' de DNS

[18/08/2009] Nominum  planea anunciar una nueva capacidad de seguridad de DNS que funciona como una lista negra de spam, proporcionando una revisión automática y en tiempo real de las solicitudes de DNS contra una lista de sitios web que son conocidos por ser maliciosos.

La arquitectura Trusted Response and Universal Enforcement (TRUE) de Nominum ya está siendo usada por varios ISP que soportan en conjunto 100 millones de clientes caseros de banda ancha. Nominum no dirá quienes son estos ISP, pero su sitio web señala que entre los carriers se encuentran Verizon, Sprint, NTT Communications y muchos otros grandes actores de la industria.
Ahora Nominum está creando su software de DNS de tercera generación que presenta la arquitectura TRUE a corporaciones y otros clientes empresariales. Vemos una clara tendencia en el mercado de proveedores de servicios, un cambio evidente hacia soluciones de DNS inteligentes. Hasta el momento, la mayor parte de nuestra base de clientes ya ha tomado esta dirección, señala Bruce Van Nice, director de Márketing de Nominum. No hay razón por la que las empresas en último término no hagan lo mismo. Estamos muy convencidos que esta es la ola del futuro.
El más reciente producto de Nominum es DNSSEC, el DNS Security Extensions que evita que un tipo específico de ataque conocido como envenenamiento del caché, en donde un usuario es redirigido sin saberlo a un sitio web falso. DNSSEC añade una capa de encriptamiento al DNS, de tal forma que los sitios web puedan verificar que sus direcciones IP y nombres de dominio concuerden. DNSSEC ha sido muy publicitado en el pasado año, desde que se descubrió el bug Kaminsky de DNS.
Aunque prometedor, el DNSSEC no ofrecerá una protección completa contra lo ataques de envenenamiento del caché hasta que se utilizados en toda la jerarquía del DNS, desde los servidores raíz de DNS hasta los dominios tales como .com o .net y los dominios particulares. El gobierno federal de Estados Unidos ha anunciado sus planes para utilizar el DNSSEC en los servidores raíz y en su dominio .gov para fines de año, y VeriSign señala que utilizará DNSSEC en .com y .net para el 2011.
Nominum señala que su arquitectura TRUE es un interim hacia la mejora de la seguridad del DNS que pueda ser adoptada inmediatamente. Nominum señala que su enfoque de lista negra es complementario al DNSSEC porque aborda todos los tipos de amenazas DNS, no solo los ataques de envenenamiento de caché.
Nuestro DNS inteligente reduce la ventana de tiempo de la que los atacantes han disfrutado en el pasado para correr sus exploits, señala Van Nice. La idea es ir delante de los atacantes. El momento en que una amenaza es identificada, puede ser propagado en una gran red automáticamente sin la necesidad de la intervención de un operador.
La arquitectura TRUE de Nominum ayuda a las organizaciones a llevar a sus usuarios lejos de los sitios web que son controlados por las botnets, se encuentran comprometidos con el phishing, o proporcionan otros tipos de contenido ilegal. Si un usuario intenta acceder a uno de estos sitios, el software de Nominum automáticamente genera una página web de advertencia.
Nominum señala que su sistema DNS dinámico, inteligente y basado en políticas, supera muchos defectos de los sistemas DNS legacy tales como el popular software de código abierto BIND 9.0 o los appliances DNS ofrecidos por sus competidores. Por ejemplo, una gran falla del BIND 9.0 fue anunciada en julio, y requirió de un parche inmediato para evitar los ataques de denegación de servicio.
Los DNS legacy se están haciendo obsoletos, señala Van Nice. Con los DNS legacy, un suscriptor hace clic en un enlace y el navegador envía una solicitud de DNS y en DNS observa la solicitud y se apaga y habla con los servidores DNS autorizados y la respuesta se transmite a los usuarios… el DNS no sabe si el destino es malicioso. Con nuestro sistema, uno puede aprovechar otras bases de datos y directorios de sitios maliciosos y usar ese conocimiento para proteger al usuario final.
El software de Nominum proporciona una respuesta automatizada e inmediata a las nuevas amenazas de DNS, así como a los análisis en tiempo real y herramientas de reporte que permiten que los administradores de red reconozcan las tendencias de uso del DNS que podrían indicar que se ha instalado código malicioso en nuestros sistemas.
Nominum señala que la arquitectura TRUE rastrea 160 millones de sitios que son conocidos por ser maliciosos. Ese es un gran número de sitios malos, señala Van Nice. A medida que se descubren más, ellos se ven inmediatamente reflejados en la red para su cumplimiento.
Nominum ofrece su arquitectura TRUE como un paquete de software tradicional que corre sobre servidores dedicados que las empresas deben poseer y operar, pero los ejecutivos de la compañía insinuaron que podrían introducir un producto alojado.
Nuestra solución solo se encuentra disponible como software de propósito especial, señala Gopala Tumuluri, vicepresidente de Márketing y Desarrollo de Negocios de Nominum. Algunas de las empresas muy grandes con redes muy distribuidas quieren hacer el DNS por sí mismas, pero muchas empresas medianas y pequeñas quieren hacerlo como un servicio alojado y en outsourcing. Hay que estar atentos en este frente.
Carolyn Duffy Marsan, Network World (US)