"La instalación del dispositivo fue muy sencilla."
Ruggiero Antonio, Director, ASComputer, Italia "CACHEBOX ofrece tres criterios clave en un paquete ordenado: seguridad mejorada, mayor confiabilidad y facilidad de uso"
Mike Bird, Director de TI, DHL, Reino Unido "El mayor beneficio es que podemos hacer cambios en el DNS instantáneamente y seguir la norma de BIND"
Mike Bird, Director de TI, DHL, Reino Unido "El mayor beneficio para nuestra empresa ha sido la forma en que nos ayudó a proteger nuestras relaciones con propietarios de sitios web externos."
David Batho, Desarrollo. Administrador, Exeter College, Reino Unido "No puedo comparar CACHEBOX con mi caja anterior ya que esta es muy superior"
Malican Igua, lood Plains Ltd, Papúa New Guinea

DNS seguro al alcance

abril 25, 2015
Facebooktwitterlinkedinmail

ApplianSys se complace en anunciar que Reach Internet Limited, un ISP con sede en el Reino Unido, ha sustituido su solución de DNS recursivo existente con DNSBOX para asegurar servicios DNS seguros y de alta disponibilidad a sus clientes.

La solución existente del ISP estaba compuesta por 3 pares de servidores DNS implementados en tres centros de datos. Cada par estaba agrupado en clúster para lograr una alta disponibilidad y se utilizaba para manejar los servicios DNS tanto recursivos como autoritativos para sus clientes.

Sin embargo, cada servidor ejecutaba ambos servicios simultáneamente. Como resultado, los ataques DDoS que afectaban directamente el servicio recursivo en el pasado también tenían un enorme impacto negativo en los servicios DNS autoritativos.

El Gerente de Productos de DNSBOX, Ross Horn, afirma lo siguiente: «El servicio DNS recursivo es propenso a los ataques DDoS. Por esto la práctica óptima recomendada es mantenerlo separado del DNS autoritativo para reducir el riesgo».

Para el Administrador de Redes de Reach Internet, Harmohan Sood, la importancia de separar los dos servicios era clara: quería asegurarse de que sus clientes nunca volvieran a experimentar tiempos de inactividad, así que buscó un solucionador recursivo dedicado para manejar las consultas de DNS de sus clientes (hasta 5000 consultas por segundo).

El proveedor existente de Reach ofreció una solución costosa y con una cantidad excesiva de funciones. Al buscar otros proveedores en línea, Harmohan se puso en contacto con ApplianSys.

«Al hablar con Reach Internet, era evidente que el servidor de almacenamiento en caché DNS dedicado de DNSBOX proporcionaría una solución altamente disponible y segura a aproximadamente un tercio del precio propuesto por el proveedor existente», afirma Ross.

«Las características de limitación de velocidad de DNSBOX200 que restringe la cantidad de tráfico DNS desde direcciones IP individuales o desde todas las direcciones IP, protegerán los servicios del ISP ante futuros ataques de DDoS. Pero lo más importante, la validación DNSSEC, que es la protección más avanzada contra ataque de tipo «poisoning» en la memoria caché, agrega una capa adicional de seguridad».

Ahora el ISP ahora tiene planes para implementar un par en clúster de alta disponibilidad de DNSBOX200 para manejar todos los DNS recursivos para sus clientes. Los DNS autoritativos serán manejados por la solución existente.

Acerca de
Reach Internet se creó en el año 2009 y proporciona tecnología y plataformas operativas a cientos de clientes de todo el Reino Unido para mejorar sus redes y sistemas.

Ofrece una gama de servicios que abarcan desde simples registros de nombres de dominio y mantenimiento hasta registro y hosting de dominios de nivel superior (TLD). También ofrece paquetes de hosting web y correo electrónico, colocalización de servidores y servicios de TI totalmente administrados para clientes ofreciendo ejecución día a día o instalaciones de copias de seguridad alternativas.