Un caso de estudio en extensiones de seguridad para el sistema de nombres de dominio (DNSSEC) : Resultados parciales

Las extensiones de Seguridad para DNS (DNSSEC) proveen autenticación del origen e integridad de los datos intercambiados a través del protocolo DNS. Las mejoras que ofrece DNSSEC radican principalmente en el uso de una jerarquía de “firmas criptográficas” que permite proteger el flujo de información intercambiado entre Servidores Autoritativos, Servidores DNS Recursivos y Clientes DNS. El presente trabajo presenta resultados parciales de la etapa inicial del proyecto de investigación Nº 1223/0: “Extensiones de Seguridad para el Sistema de Nombres de Dominio” del Consejo de Investigación de la Universidad Nacional de Salta, donde se exponen los aspectos teóricos de DNSSEC y una alternativa para la implementación, considerando que el dominio .ar, aún no se encuentra firmado. Se presenta también un análisis de los nuevos Registros de Recursos presentes en DNSSEC, considerando sus longitudes en bytes, lo que permitirá realizar futuras estimaciones de consumos de recursos tales como ancho de banda, uso de memoria y procesador.Eje: Workshop Arquitectura, redes y sistemas operativos (WARSO)Red de Universidades con Carreras en Informática (RedUNCI

Un caso de estudio en extensiones de seguridad para el sistema de nombres de dominio (DNSSEC) : Resultados parciales

Las extensiones de Seguridad para DNS (DNSSEC) proveen autenticación del origen e integridad de los datos intercambiados a través del protocolo DNS. Las mejoras que ofrece DNSSEC radican principalmente en el uso de una jerarquía de “firmas criptográficas” que permite proteger el flujo de información intercambiado entre Servidores Autoritativos, Servidores DNS Recursivos y Clientes DNS. El presente trabajo presenta resultados parciales de la etapa inicial del proyecto de investigación Nº 1223/0: “Extensiones de Seguridad para el Sistema de Nombres de Dominio” del Consejo de Investigación de la Universidad Nacional de Salta, donde se exponen los aspectos teóricos de DNSSEC y una alternativa para la implementación, considerando que el dominio .ar, aún no se encuentra firmado. Se presenta también un análisis de los nuevos Registros de Recursos presentes en DNSSEC, considerando sus longitudes en bytes, lo que permitirá realizar futuras estimaciones de consumos de recursos tales como ancho de banda, uso de memoria y procesador.Eje: Workshop Arquitectura, redes y sistemas operativos (WARSO)Red de Universidades con Carreras en Informática (RedUNCI

Un caso de estudio en extensiones de seguridad para el sistema de nombres de dominio (DNSSEC) : Resultados parciales

Las extensiones de Seguridad para DNS (DNSSEC) proveen autenticación del origen e integridad de los datos intercambiados a través del protocolo DNS. Las mejoras que ofrece DNSSEC radican principalmente en el uso de una jerarquía de “firmas criptográficas” que permite proteger el flujo de información intercambiado entre Servidores Autoritativos, Servidores DNS Recursivos y Clientes DNS. El presente trabajo presenta resultados parciales de la etapa inicial del proyecto de investigación Nº 1223/0: “Extensiones de Seguridad para el Sistema de Nombres de Dominio” del Consejo de Investigación de la Universidad Nacional de Salta, donde se exponen los aspectos teóricos de DNSSEC y una alternativa para la implementación, considerando que el dominio .ar, aún no se encuentra firmado. Se presenta también un análisis de los nuevos Registros de Recursos presentes en DNSSEC, considerando sus longitudes en bytes, lo que permitirá realizar futuras estimaciones de consumos de recursos tales como ancho de banda, uso de memoria y procesador.Eje: Workshop Arquitectura, redes y sistemas operativos (WARSO)Red de Universidades con Carreras en Informática (RedUNCI

Evaluation of Dnssec in Microsoft Windows and Microsoft Windows Server 2008 R2

The Domain Name System (DNS) provides important name resolution services on the Internet. The DNS has been found to have security flaws which have the potential to undermine the reliability of many Internet-based systems. DNS Security Extensions (DNSSEC) offers a long-term solution these DNS security flaws. However, DNSSEC adoption has been slow because it is challenging to deploy and administer. DNSSEC has also been criticized for not being an end-toend solution. Microsoft included support for DNSSEC in its latest operating systems, Windows Server 2008 R2 and Windows 7. This thesis concluded that DNSSEC features in Windows Server 2008 R2 and Windows 7 are not fully developed and are unlikely to impact DNSSEC adoption rates

Extensiones de seguridad para el Sistema de Nombres de Dominio (DNSSEC)

El presente trabajo presenta el conjunto de extensiones de seguridad para el Sistema de Nombres de Dominio (DNSSEC). En una primera parte se expone el estado del arte del Sistema DNS, detallando conceptos generales, formato de mensajes, tipos de servidores y sus funciones. A continuación se muestra una clasificación y análisis de las amenazas más comunes y seguidamente se describen conceptos de criptografía en el contexto del Sistema DNS. En base a los conceptos previos, el trabajo se centra en presentar los aspectos y definiciones fundamentales para el funcionamiento de DNSSEC. Se definen los conceptos de Punto de Entrada Seguro, Cadenas de Confianza, Claves de Zona y Clave de Claves, Delegación segura. Se continúa con una definición de especificaciones para los nuevos Registros de Recursos y ejemplo de cada uno de ellos. Finalmente se expone el método de validación alternativa y reportes de despliegue a nivel mundial.Facultad de Informátic

Un estudio comparativo en Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNS)

La obra presenta un caso de estudio para la alternativa DNSSEC, donde se exponen los resultados de la implementación de dicha alternativa. Se analiza el impacto en cuanto a consumo de recursos (tiempos de respuestas, cantidad de consultas, carga de tráfico), frente a una implementación basada en DNS estándar.Facultad de Informátic