"Con DNSBOX300, tenemos la primera solución que creemos que puede hacer todo lo que necesitamos; controlar, auditar, seguridad..."
Randy Haynes, Ingeniero principal de redes, EDS, USA
"ApplianSys hace exactamente lo que promete... Virtualmente elimina un riesgo importante del negocio y reduce los costos"
Mike Bird, Director de TI, DHL, Reino Unido
"Estoy satisfecho con todo. Es un alivio saber que el equipo de ApplianSys está allí..."
Jonathan Walsh, Administrador de TI, Boral, Australia
"Desde que abrir la caja hasta tener una unidad completamente funcional pasaron 10 minutos."
Arquitecto en jefe de redes, Leading Hollywood Studio, USA
"Ahora podemos ofrecemos mayor capacidad con la configuración de nuestro DNS y ya no tenemos que preocuparnos porque una PC de seis años se averíe."
Jonathan Walsh, Administrador de TI, Boral, Australia

Protéjase contra el envenenamiento de caché con DNSSEC

DNSSEC protege contra los ataques de ‘man in the middle’ y de envenenamiento de caché, que pueden redirigir a sus usuarios hacia sitios web maliciosos o interrumpir sus servicios de correo electrónico y VoIP. Estos ataques están diseñados para comprometer los datos privados, a menudo con consecuencias catastróficas para las empresas:

  • Robos mediante contraseñas y credenciales sustraídas en servicios financieros.
  • Daños a la confianza del cliente y a su marca.
  • Pérdida de propiedad intelectual valiosa.
  • Multas por el incumplimiento de las normativas, como por ejemplo la de protección de datos.

DNSSEC utiliza un cifrado robusto de clave pública para firmar los datos de DNS que puede validar el servidor que haga la petición. La zona DNS raíz y un creciente número de dominios de nivel superior firman ahora sus registros de DNS con DNSSEC, lo que crea una ‘cadena de confianza’ para validar las respuestas a un registro concreto. Muchos proveedores de servicios de DNS públicos, como Google DNS, ahora también pueden llevar a cabo este proceso de validación, y algunos gobiernos, como por ejemplo el de los EE.UU., han exigido a sus agencias del sector público que implementen DNSSEC. Los proveedores de servicios han ido lentos a la hora de implementar DNSSEC y muchas empresas se beneficiarían de implementarlo por sí mismas. No obstante, la implementación y gestión de DNSSEC puede ser complicada, costosa y consumir mucho tiempo:

  • Para que DNSSEC sea eficaz, hay que firmar todas las zonas; una tarea enorme en el caso de redes grandes.
  • Hay que almacenar las claves de DNSSEC de forma segura para que no se puedan alterar maliciosamente.
  • Además, es preciso actualizar periódicamente las claves, en lo que se conoce como ‘sustitución de claves’.
  • Los pasos adicionales de DNSSEC en la resolución de DNS pueden inducir una latencia no deseada.

Automatice la sustitución de claves de DNSSEC

La sustitución de claves es particularmente compleja y requiere de una administración muy cuidadosa. Si se equivoca en la sustitución de claves, las que ya no son válidas seguirán en caché en otros servidores DNS de todo el mundo, o no se sincronizarán con sus propios servidores ascendentes. En casos así, los clientes que utilizasen DNSSEC no podrían resolver sus registros. Para evitar esto, es necesario que administre al menos dos conjuntos de dos tipos de clave: una clave de firma de zona (ZSK) y una clave de firma de clave (KSK); para ambos casos, uno en vivo y el otro marcado como ‘en sustitución’, para cada zona. Las claves en sustitución han de existir durante el doble de su valor de tiempo de vida. Cuando hay mucho que tener en cuenta y administrar, la sustitución manual de claves es muy propensa a errores. Necesita una solución que, como DNSBOX:Captura-de-pantalla-DNSSEC-pq

  • Automatice la gestión y sustitución de claves DNSSEC.
  • Automatice la firma de zonas para una rápida implementación.
  • Facilite almacenar las claves de DNSSEC de forma segura.
  • Utilice un solucionador de alto rendimiento que mitigue la latencia adicional de las solicitudes de DNSSEC.

Siguiente: Integración de Microsoft >

La versatilidad y escalabilidad de DNSBOX hace que todos nuestros clientes repartidos por todo el mundo tengan distintas formas y tamaños. ISP, grandes empresas, agencias gubernamentales e incluso registros de Internet simplifican, controlan y protegen sus servicios DDI con DNSBOX.

¿Cómo podemos facilitar su visita?


Denos algunos detalles sobre cuáles son sus necesidades y facilitaremos su trabajo diario proporcionándole solo aquella información que de verdad le interesa.