Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • ¿Qué Es DNS Firewall - Guí - A para Principiantes - Spamhaus Technology

    Cargado por

    ricajav777
    14 vistas6 páginas
    Este documento explica qué es DNS Firewall y sus beneficios. DNS Firewall bloquea o redirecciona a los usuarios de sitios maliciosos al aplicarse a una capa diferente del DNS. Esto protege contra robo de identidad, malware e instalación de datos, además de educar a usuarios, reducir carga de trabajo y permitir una respuesta proactiva. Se puede implementar a través de software de código abierto, dispositivos o la nube.

    Descripción original:

    Título original

    ¿Qué es DNS Firewall_ Guí_a para principiantes - Spamhaus Technology

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento explica qué es DNS Firewall y sus beneficios. DNS Firewall bloquea o redirecciona a los usuarios de sitios maliciosos al aplicarse a una capa diferente del DNS. Esto protege contra robo de identidad, malware e instalación de datos, además de educar a usuarios, reducir carga de trabajo y permitir una respuesta proactiva. Se puede implementar a través de software de código abierto, dispositivos o la nube.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas6 páginas

    ¿Qué Es DNS Firewall - Guí - A para Principiantes - Spamhaus Technology

    Cargado por

    ricajav777
    Este documento explica qué es DNS Firewall y sus beneficios. DNS Firewall bloquea o redirecciona a los usuarios de sitios maliciosos al aplicarse a una capa diferente del DNS. Esto protege contra robo de identidad, malware e instalación de datos, además de educar a usuarios, reducir carga de trabajo y permitir una respuesta proactiva. Se puede implementar a través de software de código abierto, dispositivos o la nube.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Spanish

    ¿Qué es DNS Firewall? Guí­a para principiantes


    Posted by on 23 Mar 2021

    Con las exigencias siempre crecientes sobre los equipos de IT,


    seguridad y redes, contar con herramientas que reduzcan la carga
    de trabajo y no cuesten un ojo de la cara es siempre positivo. Una
    de estas herramientas es DNS Firewall. A quienes no estén
    familiarizados con la manera en que funciona DNS Firewall y los
    beneficios que aporta, los invitamos a seguir leyendo...

    Una introducción a DNS Firewall


    Al nivel más básico, y en forma similar a los firewall tradicionales, DNS Firewall bloquea o
    redirecciona a los usuarios finalca inteligencia de datos Threat Feeds al sistema de nombres
    de dominio (DNS, por su sies para que no accedan a sitios maliciosos. La principal diferencia
    entre los dos es que DNS Firewall se aplica en una capa y fase distintas; es decir, que se
    apligla en inglés). Esto evita la pérdida de visibilidad que está haciendo que los firewall
    tradicionales sean menos eficaces debido a los incrementos significativos de tráfico
    encriptado de extremo a extremo.

    ¿Pero por qué deberías utilizarla?


    Además de proteger a tus usuarios de robo de identidad, instalación de malware y
    exfiltración de datos, hay otras razones para utilizar este tipo de firewall como parte de tu
    seguridad multicapa, tales como:

    Educar a tus usuarios finales: Tras el intento del usuario de conectarse a un dominio
    malicioso, puedes explicarle el peligro que acaba de evitar; es decir, posiblemente
    conectarse a un sitio de phishing. Esto se puede hacer ya sea mediante una página de
    aterrizaje a la cual es redirigida el usuario o contactándolo directamente, convirtiendo así­‐
    una mala decisión en una oportunidad positiva de enseñanza.

    Reducir la carga sobre tu equipo de trabajo: La utilización de este tipo de firewall mitiga de
    forma automática algunos problemas graves que pueden surgir en tu red al haber sido
    comprometida. Esto les da a tus equipos más tiempo para centrarse en resolver otros
    problemas apremiantes de redes y seguridad.

    Lograr perspectiva para ser proactivo: Te ofrece más visibilidad de los usuarios o clientes
    comprometidos de tu red. Así­puedes tomar medidas inmediatas sin tener que esperar a
    ser notificado por un tercero o descubrir el problema más adelante, ya sea dí­as, semanas o
    meses después del ataque.

    Es fácil de aplicar y sencillo de mantener: Una vez que se aplique este firewall al DNS, todos
    los clientes de tu red, incluidos los dispositivos IoT, estarán protegidos de acceder a sitios
    maliciosos. Esto ahorra recursos de implementación. Por otro lado, las fuentes de datos,
    frente a las cuales se cotejan las posibles conexiones, se actualizan continuamente. Esto
    elimina la necesidad de actualizaciones y mejoras.

    Protección de marca: Para las marcas “˜confiables’, la violación de seguridad en lí­nea puede
    tener un impacto colosal sobre el negocio. Para darse una idea de las posibles
    consecuencias, solo hay que ver el caso de filtración de datos significativa de British Airways
    en el Reino Unido. Es vital tener varias capas de seguridad para mantener “˜seguros’ tanto a
    los usuarios como a las redes de la empresa.

    Menores costos del seguro contra riesgos cibernéticos: Es probable que el seguro (y sus
    costos asociados) no sea parte de la responsabilidad o del presupuesto de tu área. Sin
    embargo, es altamente probable que alguna persona de tu organización se alegre al
    descubrir que la implementación de DNS Firewall puede reducir los costos del seguro
    contra riesgos cibernéticos.

    ¿Cómo se implementa DNS Firewall?


    Hay tres maneras de implementar DNS Firewall. Cabe destacar que las tres utilizan
    “˜fuentes de datos de inteligencia de amenazas’ para identificar dominios maliciosos; sin
    embargo, hay formas diferentes de acceder o utilizar estas fuentes:

    • Software de código abierto in situ: Las fuentes de datos de inteligencia de amenazas se


    transfieren ví­a AXFR/IXFR a tu resolución DNS como archivos de “˜zona’. En un principio,
    DNS Firewall se diseñó para que fuera un estándar abierto y traducible, y su nombre
    original era BIND. Hoy en dí­a otros servidores DNS como PowerDNS, Knot y Unbound
    también admiten la utilización de DNS Firewall Threat Feeds.

    • Dispositivo in situ: Una solución o dispositivo interno, ubicado en tu red, el cual trabaja
    como sistema de gestión para tu infraestructura de seguridad de tu DNS y utiliza fuentes
    de datos de inteligencia de amenazas. Dependiendo del proveedor, podrí­as tener o no la
    flexibilidad de elegir tu proveedor preferido de fuentes de datos.

    • Nube: Proveedores de servicios con su propia resolución DNS protegida por DNS Firewall,
    con fuentes de datos de inteligencia de amenazas a los que los clientes acceden como
    servicio gestionado.
    Cómo funciona DNS Firewall
    Veamos el funcionamiento de DNS Firewall en más detalle:

    Resolución DNS estándar: Cuando un usuario final intenta ingresar a un sitio web o
    dominio, la resolución consultará un servidor raí­z y luego un servidor de dominio de nivel
    superior y por último, el servidor del sitio completará la resolución de la solicitud del usuario
    final. La solicitud del cliente para acceder al sitio sucederá independientemente de si el sitio
    es malicioso o no.

    Resolución DNS con DNS Firewall: Durante el proceso de resolución, se consultan “zonas”,
    que consisten en conjuntos de datos de inteligencia de amenazas. Se analiza el dominio
    solicitado buscando potenciales riesgos de seguridad para los conjuntos de datos y si hay
    alguna coincidencia, la solicitud se bloquea o se redirecciona.

    Cómo funciona DNS Firewall de Spamhaus

    Revisa los ejemplos que vienen a continuación para darte cuenta de lo que podrí­an ver los
    usuarios finales al intentar conectarse a un sitio de phishing en cada una de las siguientes
    situaciones:
    Cuando está habilitada DNS Firewall, se impide que el usuario final acceda al sitio de
    phishing, y en consecuencia se le protege del posible daño que dicho acceso podrí­a causar.
    Además, dado que se realizó la mitigación a nivel de DNS, no hubo necesidad de que el
    usuario final instalara algún programa adicional o actualización de software en su estación
    de trabajo.

    ¿Qué sigue?
    DNS Firewall ofrece la posibilidad de liberar a los equipos de trabajo para que se dediquen a
    otras tareas y construyan una experiencia de red segura y proactiva, no reactiva, para todos
    los miembros de tu organización.

    Ahora que ya sabes cómo funciona DNS Firewall, es momento de analizar lo que hay que
    tener en cuenta a la hora de implementarla.

    Regí­strate aquí­para una prueba GRATIS de 30 dí­as de DNS Firewall Threat Feeds.

    Share
    Solutions

    Email Protection

    Investigate

    Network Protection

    User Protection

    Products

    Border Gateway Protocol

    Data Query Service

    Data Query Service

    Passive DNS

    Datasets

    Border Gateway Protocol Feeds

    Content Blocklists

    Data for Investigation

    DNS Firewall Threat Feeds

    IP Blocklists

    About

    About

    Partners

    Resources

    Resource Center
    Technical Documents

    FAQs

    Privacy policy Cookie Policy Terms and Conditions

    También podría gustarte