Llegamos a ustedes gracias a:



Noticias

A10 Networks asegura el tráfico de DNS con DNS sobre HTTPS (DoH)

[09/03/2020] A10 Networks anunció la disponibilidad de la capacidad Domain Name System sobre HTTPS (DoH) en el Thunder Convergent Firewall (CFW).

"Esta capacidad nativa permite a los proveedores de servicios ofrecer servicios DoH a sus suscriptores. Ayuda a las organizaciones que gestionan la infraestructura del DNS a ofrecer una mayor seguridad del DNS al evitar las interferencias y permitir la protección de la privacidad de los usuarios mediante el cifrado de extremo a extremo de las consultas del DNS, sin sacrificar el rendimiento y la latencia necesarios para la infraestructura del DNS. DoH garantiza una protección más profunda a los suscriptores contra los ataques basados en el DNS. Esto, en última instancia, mejora la eficiencia operativa para los clientes, a la vez que aumenta la seguridad, comentó Gunter Reiss, VP de marketing mundial de A10 Networks.

El ejecutivo añadió que la encriptación es fundamental para la privacidad de los datos en Internet. El HTTPS (HTTP cifrado) tiene una de las mayores proporciones de tráfico en la Internet hoy en día. Debido a las preocupaciones por la privacidad después de las filtraciones de Snowden en 2013, el HTTPS es ahora el estándar de facto con fuentes como Mozilla Firefox, que mostró un aumento del 300% durante el período. "El tráfico DNS, por el contrario, sigue siendo un canal sin cifrar en Internet. Cuando el tráfico DNS no está encriptado, es vulnerable a la manipulación y a las violaciones de la privacidad. Por ejemplo, en el informe de A10 Networks sobre el estado de las armas DDoS en el cuarto trimestre del 2019, los resolvedores de DNS son una de las cinco principales armas DDoS y los puertos de servicio de DNS son uno de los 10 principales objetivos del UDP. El DNS también es explotado para ataques de malware, rescate y robo de datos. Una infraestructura de DNS resistente y de alto rendimiento es esencial para el buen funcionamiento de las redes de proveedores de servicios y de la propia Internet, explicó Reiss.

Señaló que, A10 Networks ha trabajado con grandes clientes proveedores de servicios para desarrollar una capacidad de DoH, y ahora está desplegada en producción en redes de proveedores de servicios de primer nivel. La capacidad se basa en una propuesta de estándar publicada como RFC 8484 por la Fuerza de Tareas de Ingeniería de Internet (IETF).

"El DNS sobre HTTPS está disponible hoy en día como una capacidad nativa con Thunder CFW en cualquier aparato de hardware o software, incluyendo instancias en contenedores. DoH puede ser combinado con otras características de seguridad del producto, incluyendo la funcionalidad del controlador de entrega de aplicaciones (ADC) para apoyar la protección y disponibilidad integral del DNS, mientras se mantiene el rendimiento necesario en la infraestructura de DNS a escala de proveedor de servicios, indicó Reiss.

El ejecutivo señaló que la solución DoH proporciona:

  • Protección de la inversión: La infraestructura del DNS es uno de los componentes más críticos para los operadores. Está diseñada para manejar un gran volumen de tráfico y a menudo es el objetivo de extensos ataques. "La capacidad de DoH está diseñada para proteger y aumentar la inversión en la infraestructura del DNS existente para los proveedores de servicios. Los componentes de la solución de la infraestructura del DNS existente permanecen inalterados, y la conectividad segura y la traducción de protocolos se manejan de forma nativa. Thunder CFW también incluye múltiples servicios de aplicaciones seguras, incluyendo la funcionalidad completa de ADC, como parte de la Suite de Seguridad A10 Orion 5G, explicó Reiss.
  • Escala y rendimiento: La encriptación DoH habilitada por TLS requiere capacidades de procesamiento adicionales. Thunder CFW está diseñado para la escala y el rendimiento necesarios para el tráfico DoH de gran volumen. De acuerdo a Reiss, las consultas DNS encriptadas pueden ser manejadas a escala usando capacidades de hardware avanzadas incorporadas diseñadas específicamente para tratar con sesiones encriptadas.
  • Seguridad y visibilidad: A10 proporciona servicios de aplicaciones seguras para proteger la infraestructura del DNS de múltiples vectores de ataque, estos se extienden con la capacidad de DoH. "Las organizaciones pueden combinar múltiples servicios según sea necesario. Por ejemplo, el firewall de aplicaciones DNS, la limitación de la tasa de solicitud y consulta del DNS, la protección contra inundaciones del DNS, el almacenamiento en caché del DNS y más para mejorar la seguridad, la disponibilidad y el rendimiento de la infraestructura del DNS, anotó Reiss.