El protocolo DNS se encarga de facilitar el uso de los recursos informáticos al traducir las direcciones IP a nombres, llamados dominios. Además de ser más fácil de recordar, el nombre es más fiable. La mayoría de las comunicaciones legítimas y no legítimas, tanto de usuarios, como de servidores y elementos del Internet de las Cosas comienzan con una consulta DNS.
Las mayores fortalezas de este protocolo es que es muy abierto, descentralizado y fiable, pero a menudo los ataques de malware, phising y botnets hacen uso de estas características en contra de los usuarios.
Un DNS firewall es una herramienta de seguridad, adicional y complementaria a los firewalls tradicionales y otras herramientas de inspección de tráfico, enfocado únicamente al tráfico DNS, y que se encarga de redirigir o bloquear el acceso de los usuarios finales a sitios maliciosos.
Se implementa en los resolvers que traducen los dominios a direcciones IP, realizando una comprobación tanto de la petición como de la respuesta, y actuando sobre ellas si detecta algún riesgo para el usuario. Este estudio sobre el riesgo de la consulta se realiza usando feeds de datos de inteligencia de amenazas y técnicas predictivas. La calidad de un DNS Firewall será tan alta como lo sea la información de seguridad disponible y sus algoritmos de detección.
Con el objeto de complementar los servicios de ciberseguridad actuales, y en el marco de la aplicación presupuestaria de UNI-DIGITAL RedIRIS Servicios TIC Comunes, perteneciente al Mecanismo de Recuperación y Resiliencia puesto en marcha por el Gobierno de España, se ha licitado un servicio de DNS Firewall para la comunidad de RedIRIS, incluyendo su gestión, administración y operación.
El resultado de la licitación ha sido un servicio basado en la plataforma Cisco Umbrella con las siguientes características:
- Arquitectura cloud Anycast para garantizar la mayor disponibilidad posible y resiliencia ante fallos, con más de 30 nodos y alta dispersión geográfica.
- Servicio multitenant, de forma que cada institución pueda personalizar el funcionamiento del servicio y obtener sus propias estadísticas de uso y alertas.
- Despliegue sencillo, ya que sólo es necesario reencaminar el tráfico DNS hacia los resolvers del servicio.
- Servicio de administración 8x5 y atención de incidencias 24x7.
El servicio está siendo desplegado por RedIRIS y por la empresa integradora adjudicataria, CSA. En las próximas semanas se facilitarán a las instituciones afiliadas pautas de cómo conectarse a este servicio, y formación para facilitar su uso.
La conexión de las universidades al DNS Firewall de RedIRIS valdrá a estas para cumplir con uno de los indicadores de progreso establecidos para ellas en el programa UNI DIGITAL. Esa conexión al DNS Firewall de RedIRIS está en todo caso recomendada a todas sus instituciones afiliadas, a las que se dirige este importante servicio.
Más información en: www.rediris.es/dnsfirewall