SlideShare una empresa de Scribd logo

ION Costa Rica - Introduction to DNSSEC

Descargar como PPTX, PDF
Deploy360 Programme (Internet Society)
Deploy360 Programme (Internet Society)

3 July 2017, Introduction to DNSSEC at ION Conference as part of TICAL2017.

Tecnología
1 de 18
Introducción a DNSSEC ION Costa Rica 2017 Mauricio Oviedo NIC Costa Rica moviedo@nic.cr
• El DNS y el mundo • ¿Por qué DNSSEC? • La seguridad la hacemos todos Agenda
DNS y el mundo: Datos Globales Fuente: https://www.verisign.com/en_US/domain-names/dnib/index.xhtml
¿Cuál es la IP de www.nic.cr? 2001:13c7:7004:1::13 ¿www.nic.cr? Ve al servidor DNS de .CR ¿www.nic.cr? 2001:13c7:7004:1::13 Servidor Caché Servidores RaízServidores Raíz Funcionamiento del DNS: Consultas DNS
DNS Seguro: ¿Por qué debería importarnos?
DNS Seguro: ¿Por qué debería importarnos? • Internet: componente clave en la vida de las personas • Transacciones bancarias, consulta de información, compras en línea y mucho más… • Nuestro uso de Internet debe crecer de la mano con la seguridad de nuestra información • Tenemos opciones para incrementar la seguridad al usar Internet
Funcionamiento del DNS: Vectores de ataque
Servidor Caché . Usuario DNSKEY Raíz DNSKEY .CR DNSKEY NIC.CR DS NIC.CR DS .CR DNSSEC: Funcionamiento
DNSSEC: ¿Qué protege?
DNSSEC: ¿Cómo lo utilizo? • DNSSEC no solo depende del firmado de la zona, sino también de que el resolver local esté habilitado con DNSSEC • A nivel de Servidor Autoritativo, existen procedimientos manuales y autómaticos para el firmado de zonas, entre ellos: • Bind Inline Signing • Open DNSSEC • La publicación de llaves y creación de la cadena de confianza en gratuita para todos los dominios .CR y disponible desde el 2012 • A nivel de Servidor Caché, normalmente la configuración se basa en únicamente habilitar la opción de validación
DNSSEC: ¿Cómo lo utilizo? • Como usuario, idealmente su servidor caché local hará la validación DNSSEC bloqueando automáticamente sitios que fallan por firmas incorrectas. • Este DNS resolver puede estar en el ISP, la red local, o en una servidor que de el servicio al público • Se pueden utilizar plugins directamente en el browser para hacer la validación: https://labs.nic.cz/en/dnssec-validator-2-0-for- browsers.html
DNSSEC: Estado de los ccTLDs Fuente: internetsociety.org/deploy360
DNSSEC: Estado de validación de DNSSEC
DNSSEC: ¿Cómo podemos colaborar? ¿Qué retos consideran que hay que superar? Qué les ayudaría a configurar validación de DNSSEC? ¿Qué les ayudaría a firmar sus zonas? ¿Qué más podemos hacer con DNSSEC?
Registros DNS Usuarios Administradores de Dominios ISPs
Mauricio Oviedo – moviedo@nic.cr - ION Costa Rica 2017
Mauricio Oviedo moviedo@nic.cr
Búscanos en redes sociales NIC CR @CR_NIC

Recomendados

ION Costa Rica - Setting the Scene: IPv6 Deployment in Costa Rica and Latin A...
ION Costa Rica - Setting the Scene: IPv6 Deployment in Costa Rica and Latin A...ION Costa Rica - Setting the Scene: IPv6 Deployment in Costa Rica and Latin A...
ION Costa Rica - Setting the Scene: IPv6 Deployment in Costa Rica and Latin A...Deploy360 Programme (Internet Society)
 
ION Costa Rica - Validacion en el origen
ION Costa Rica - Validacion en el origenION Costa Rica - Validacion en el origen
ION Costa Rica - Validacion en el origenDeploy360 Programme (Internet Society)
 
PRESENTACION de SafeDNS
PRESENTACION de SafeDNSPRESENTACION de SafeDNS
PRESENTACION de SafeDNSEugenio Velazquez
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El DnsEdwin Cusco
 
Dns “El Backdoor por default”
Dns “El Backdoor por default”Dns “El Backdoor por default”
Dns “El Backdoor por default”Davis Palomino
 
Dns en open bsd
Dns en open bsdDns en open bsd
Dns en open bsdCristian Fory
 
Presentaciones Sebastian Po - eCommerce IT Camp
Presentaciones Sebastian Po - eCommerce IT CampPresentaciones Sebastian Po - eCommerce IT Camp
Presentaciones Sebastian Po - eCommerce IT CampeCommerce Institute
 
Servicio de Directorio
Servicio de DirectorioServicio de Directorio
Servicio de DirectorioDaniel Valdez
 

Recomendados

ION Costa Rica - Setting the Scene: IPv6 Deployment in Costa Rica and Latin A...
ION Costa Rica - Setting the Scene: IPv6 Deployment in Costa Rica and Latin A...ION Costa Rica - Setting the Scene: IPv6 Deployment in Costa Rica and Latin A...
ION Costa Rica - Setting the Scene: IPv6 Deployment in Costa Rica and Latin A...Deploy360 Programme (Internet Society)
 
ION Costa Rica - Validacion en el origen
ION Costa Rica - Validacion en el origenION Costa Rica - Validacion en el origen
ION Costa Rica - Validacion en el origenDeploy360 Programme (Internet Society)
 
PRESENTACION de SafeDNS
PRESENTACION de SafeDNSPRESENTACION de SafeDNS
PRESENTACION de SafeDNSEugenio Velazquez
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El DnsEdwin Cusco
 
Dns “El Backdoor por default”
Dns “El Backdoor por default”Dns “El Backdoor por default”
Dns “El Backdoor por default”Davis Palomino
 
Dns en open bsd
Dns en open bsdDns en open bsd
Dns en open bsdCristian Fory
 
Presentaciones Sebastian Po - eCommerce IT Camp
Presentaciones Sebastian Po - eCommerce IT CampPresentaciones Sebastian Po - eCommerce IT Camp
Presentaciones Sebastian Po - eCommerce IT CampeCommerce Institute
 
Servicio de Directorio
Servicio de DirectorioServicio de Directorio
Servicio de DirectorioDaniel Valdez
 
Open dns brochure
Open dns brochureOpen dns brochure
Open dns brochurejtogra
 
Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 eCommerce Institute
 
Tuenti - tu entidad
Tuenti - tu entidadTuenti - tu entidad
Tuenti - tu entidadTuenti
 
La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...Jaime Sánchez
 
filtrado de contenido a nivel dns.pptx
filtrado de contenido a nivel dns.pptxfiltrado de contenido a nivel dns.pptx
filtrado de contenido a nivel dns.pptxEdgarMartinez969080
 
como realmente_trabaja_internet
como realmente_trabaja_internet como realmente_trabaja_internet
como realmente_trabaja_internetJhoni Guerrero
 
La primer semana con la nube de AWS (parte1)
La primer semana con la nube de AWS (parte1)La primer semana con la nube de AWS (parte1)
La primer semana con la nube de AWS (parte1)GeneXus
 
W3C World Wide Web Consortium
W3C World Wide Web ConsortiumW3C World Wide Web Consortium
W3C World Wide Web ConsortiumAlejandro Marcano
 
Seguridad Windows Server 2008
Seguridad Windows Server 2008Seguridad Windows Server 2008
Seguridad Windows Server 2008Conferencias FIST
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...Internet Security Auditors
 
Servidores Virtuales: flexibilidad y conveniencia
Servidores Virtuales: flexibilidad y convenienciaServidores Virtuales: flexibilidad y conveniencia
Servidores Virtuales: flexibilidad y convenienciaNominalia
 
Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017
Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017
Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017eCommerce Institute
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
Vpn
VpnVpn
VpnTensor
 
Etapa del Reconocimiento
Etapa del ReconocimientoEtapa del Reconocimiento
Etapa del ReconocimientoCesar Jesus Chavez Martinez
 
microsoft azure presentacion
microsoft azure presentacionmicrosoft azure presentacion
microsoft azure presentacionLuisGaribay20
 
Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackHack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackMarc Pàmpols
 
ISA Server 2006
ISA Server 2006ISA Server 2006
ISA Server 2006k4n71na
 
Servidores windows
Servidores windowsServidores windows
Servidores windowsrulo182
 
Hosting
HostingHosting
Hostingconsultoring
 
ION Belgrade - Jordi Palet Martinez IPv6 Success Stories
ION Belgrade - Jordi Palet Martinez IPv6 Success StoriesION Belgrade - Jordi Palet Martinez IPv6 Success Stories
ION Belgrade - Jordi Palet Martinez IPv6 Success StoriesDeploy360 Programme (Internet Society)
 
ION Belgrade - ISOC Serbia Belgrade Chapter Presentation
ION Belgrade - ISOC Serbia Belgrade Chapter PresentationION Belgrade - ISOC Serbia Belgrade Chapter Presentation
ION Belgrade - ISOC Serbia Belgrade Chapter PresentationDeploy360 Programme (Internet Society)
 

Más contenido relacionado

Similar a ION Costa Rica - Introduction to DNSSEC

Open dns brochure
Open dns brochureOpen dns brochure
Open dns brochurejtogra
 
Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 eCommerce Institute
 
Tuenti - tu entidad
Tuenti - tu entidadTuenti - tu entidad
Tuenti - tu entidadTuenti
 
La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...Jaime Sánchez
 
filtrado de contenido a nivel dns.pptx
filtrado de contenido a nivel dns.pptxfiltrado de contenido a nivel dns.pptx
filtrado de contenido a nivel dns.pptxEdgarMartinez969080
 
como realmente_trabaja_internet
como realmente_trabaja_internet como realmente_trabaja_internet
como realmente_trabaja_internetJhoni Guerrero
 
La primer semana con la nube de AWS (parte1)
La primer semana con la nube de AWS (parte1)La primer semana con la nube de AWS (parte1)
La primer semana con la nube de AWS (parte1)GeneXus
 
W3C World Wide Web Consortium
W3C World Wide Web ConsortiumW3C World Wide Web Consortium
W3C World Wide Web ConsortiumAlejandro Marcano
 
Seguridad Windows Server 2008
Seguridad Windows Server 2008Seguridad Windows Server 2008
Seguridad Windows Server 2008Conferencias FIST
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...Internet Security Auditors
 
Servidores Virtuales: flexibilidad y conveniencia
Servidores Virtuales: flexibilidad y convenienciaServidores Virtuales: flexibilidad y conveniencia
Servidores Virtuales: flexibilidad y convenienciaNominalia
 
Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017
Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017
Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017eCommerce Institute
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
microsoft azure presentacion
microsoft azure presentacionmicrosoft azure presentacion
microsoft azure presentacionLuisGaribay20
 
Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackHack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackMarc Pàmpols
 
ISA Server 2006
ISA Server 2006ISA Server 2006
ISA Server 2006k4n71na
 
Servidores windows
Servidores windowsServidores windows
Servidores windowsrulo182
 

Similar a ION Costa Rica - Introduction to DNSSEC (20)

Open dns brochure
Open dns brochureOpen dns brochure
Open dns brochure
 
Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015 Presentación David Kummers - eCommerce Day Bogotá 2015
Presentación David Kummers - eCommerce Day Bogotá 2015
 
Tuenti - tu entidad
Tuenti - tu entidadTuenti - tu entidad
Tuenti - tu entidad
 
La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...La problemática de la identificación de los participantes en las plataformas ...
La problemática de la identificación de los participantes en las plataformas ...
 
filtrado de contenido a nivel dns.pptx
filtrado de contenido a nivel dns.pptxfiltrado de contenido a nivel dns.pptx
filtrado de contenido a nivel dns.pptx
 
como realmente_trabaja_internet
como realmente_trabaja_internet como realmente_trabaja_internet
como realmente_trabaja_internet
 
La primer semana con la nube de AWS (parte1)
La primer semana con la nube de AWS (parte1)La primer semana con la nube de AWS (parte1)
La primer semana con la nube de AWS (parte1)
 
W3C World Wide Web Consortium
W3C World Wide Web ConsortiumW3C World Wide Web Consortium
W3C World Wide Web Consortium
 
Seguridad Windows Server 2008
Seguridad Windows Server 2008Seguridad Windows Server 2008
Seguridad Windows Server 2008
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
 
Servidores Virtuales: flexibilidad y conveniencia
Servidores Virtuales: flexibilidad y convenienciaServidores Virtuales: flexibilidad y conveniencia
Servidores Virtuales: flexibilidad y conveniencia
 
Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017
Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017
Presentación Ariel Schvartzapel | Allytech - eCommerce IT Camp 2017
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
 
Vpn
VpnVpn
Vpn
 
Etapa del Reconocimiento
Etapa del ReconocimientoEtapa del Reconocimiento
Etapa del Reconocimiento
 
microsoft azure presentacion
microsoft azure presentacionmicrosoft azure presentacion
microsoft azure presentacion
 
Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackHack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstack
 
ISA Server 2006
ISA Server 2006ISA Server 2006
ISA Server 2006
 
Servidores windows
Servidores windowsServidores windows
Servidores windows
 
Hosting
HostingHosting
Hosting
 

Más de Deploy360 Programme (Internet Society)

Más de Deploy360 Programme (Internet Society) (20)

ION Belgrade - Jordi Palet Martinez IPv6 Success Stories
ION Belgrade - Jordi Palet Martinez IPv6 Success StoriesION Belgrade - Jordi Palet Martinez IPv6 Success Stories
ION Belgrade - Jordi Palet Martinez IPv6 Success Stories
 
ION Belgrade - ISOC Serbia Belgrade Chapter Presentation
ION Belgrade - ISOC Serbia Belgrade Chapter PresentationION Belgrade - ISOC Serbia Belgrade Chapter Presentation
ION Belgrade - ISOC Serbia Belgrade Chapter Presentation
 
ION Belgrade - IETF Update
ION Belgrade - IETF UpdateION Belgrade - IETF Update
ION Belgrade - IETF Update
 
ION Belgrade - Opening Slides
ION Belgrade - Opening SlidesION Belgrade - Opening Slides
ION Belgrade - Opening Slides
 
ION Belgrade - MANRS by Serbian Open eXchange (SOX)
ION Belgrade - MANRS by Serbian Open eXchange (SOX)ION Belgrade - MANRS by Serbian Open eXchange (SOX)
ION Belgrade - MANRS by Serbian Open eXchange (SOX)
 
ION Belgrade - Closing Slides
ION Belgrade - Closing SlidesION Belgrade - Closing Slides
ION Belgrade - Closing Slides
 
AusNOG - Two Years of Good MANRS
AusNOG - Two Years of Good MANRSAusNOG - Two Years of Good MANRS
AusNOG - Two Years of Good MANRS
 
ION Malta - IETF Update
ION Malta - IETF UpdateION Malta - IETF Update
ION Malta - IETF Update
 
ION Malta - MANRS Introduction
ION Malta - MANRS IntroductionION Malta - MANRS Introduction
ION Malta - MANRS Introduction
 
ION Malta - Introduction to DNSSEC
ION Malta - Introduction to DNSSECION Malta - Introduction to DNSSEC
ION Malta - Introduction to DNSSEC
 
ION Malta - DANE: The Future of TLS
ION Malta - DANE: The Future of TLSION Malta - DANE: The Future of TLS
ION Malta - DANE: The Future of TLS
 
ION Malta - IANA Transition Roles & Accountability
ION Malta - IANA Transition Roles & AccountabilityION Malta - IANA Transition Roles & Accountability
ION Malta - IANA Transition Roles & Accountability
 
ION Malta - IPv6 Case Study: Finland
ION Malta - IPv6 Case Study: FinlandION Malta - IPv6 Case Study: Finland
ION Malta - IPv6 Case Study: Finland
 
ION Malta - Seeweb Thoughts on IPv6 Transition
ION Malta - Seeweb Thoughts on IPv6 TransitionION Malta - Seeweb Thoughts on IPv6 Transition
ION Malta - Seeweb Thoughts on IPv6 Transition
 
ION Malta - Seeweb Why MANRS is good for you
ION Malta - Seeweb Why MANRS is good for youION Malta - Seeweb Why MANRS is good for you
ION Malta - Seeweb Why MANRS is good for you
 
ION Malta - Opening Slides
ION Malta - Opening SlidesION Malta - Opening Slides
ION Malta - Opening Slides
 
ION Malta - Closing Slides
ION Malta - Closing SlidesION Malta - Closing Slides
ION Malta - Closing Slides
 
ION Durban - How peering behaviour affects growth of the internet
ION Durban - How peering behaviour affects growth of the internetION Durban - How peering behaviour affects growth of the internet
ION Durban - How peering behaviour affects growth of the internet
 
ION Durban - Introduction to ISOC Gauteng Chapter
ION Durban - Introduction to ISOC Gauteng ChapterION Durban - Introduction to ISOC Gauteng Chapter
ION Durban - Introduction to ISOC Gauteng Chapter
 
ION Durban - What's Happening at the IETF?
ION Durban - What's Happening at the IETF?ION Durban - What's Happening at the IETF?
ION Durban - What's Happening at the IETF?
 

Último

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 

Último (15)

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 

ION Costa Rica - Introduction to DNSSEC

  • 1. Introducción a DNSSEC ION Costa Rica 2017 Mauricio Oviedo NIC Costa Rica moviedo@nic.cr
  • 2. • El DNS y el mundo • ¿Por qué DNSSEC? • La seguridad la hacemos todos Agenda
  • 3. DNS y el mundo: Datos Globales Fuente: https://www.verisign.com/en_US/domain-names/dnib/index.xhtml
  • 4. ¿Cuál es la IP de www.nic.cr? 2001:13c7:7004:1::13 ¿www.nic.cr? Ve al servidor DNS de .CR ¿www.nic.cr? 2001:13c7:7004:1::13 Servidor Caché Servidores RaízServidores Raíz Funcionamiento del DNS: Consultas DNS
  • 5. DNS Seguro: ¿Por qué debería importarnos?
  • 6. DNS Seguro: ¿Por qué debería importarnos? • Internet: componente clave en la vida de las personas • Transacciones bancarias, consulta de información, compras en línea y mucho más… • Nuestro uso de Internet debe crecer de la mano con la seguridad de nuestra información • Tenemos opciones para incrementar la seguridad al usar Internet
  • 7. Funcionamiento del DNS: Vectores de ataque
  • 10. DNSSEC: ¿Cómo lo utilizo? • DNSSEC no solo depende del firmado de la zona, sino también de que el resolver local esté habilitado con DNSSEC • A nivel de Servidor Autoritativo, existen procedimientos manuales y autómaticos para el firmado de zonas, entre ellos: • Bind Inline Signing • Open DNSSEC • La publicación de llaves y creación de la cadena de confianza en gratuita para todos los dominios .CR y disponible desde el 2012 • A nivel de Servidor Caché, normalmente la configuración se basa en únicamente habilitar la opción de validación
  • 11. DNSSEC: ¿Cómo lo utilizo? • Como usuario, idealmente su servidor caché local hará la validación DNSSEC bloqueando automáticamente sitios que fallan por firmas incorrectas. • Este DNS resolver puede estar en el ISP, la red local, o en una servidor que de el servicio al público • Se pueden utilizar plugins directamente en el browser para hacer la validación: https://labs.nic.cz/en/dnssec-validator-2-0-for- browsers.html
  • 12. DNSSEC: Estado de los ccTLDs Fuente: internetsociety.org/deploy360
  • 13. DNSSEC: Estado de validación de DNSSEC
  • 14. DNSSEC: ¿Cómo podemos colaborar? ¿Qué retos consideran que hay que superar? Qué les ayudaría a configurar validación de DNSSEC? ¿Qué les ayudaría a firmar sus zonas? ¿Qué más podemos hacer con DNSSEC?
  • 16. Mauricio Oviedo – moviedo@nic.cr - ION Costa Rica 2017

Notas del editor

  1. .tk is a free ccTLD that provides free domain names to individuals and businesses. Revenue is generated by monetizing expired domain names. Domain names no longer in use by the registrant or expired are taken back by the registry and the residual traffic is sold to advertising networks. As such, there are no deleted .tk domain names. 120+ Millones COM