Cherries - stock.adobe.com

P
Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿La implementación de DNSSEC es una necesidad empresarial?

Si bien existen numerosos beneficios de seguridad para una implementación de DNSSEC, también existen inconvenientes. Aquí se explican algunos.

Ha habido cierta controversia sobre la capacidad del protocolo DNSSEC para proteger contra las amenazas en línea. ¿Cuáles son los pros y los contras de las implementaciones de DNSSEC? ¿Hay algún otro protocolo u opción de seguridad del DNS que deba usarse en su lugar?

Con todas las vulnerabilidades de seguridad recientes de alto perfil y las infracciones relacionadas, los proveedores, los investigadores y las agencias gubernamentales avanzan rápidamente con sus soluciones.

Las extensiones de seguridad del sistema de nombres de dominio (DNSSEC), que se propusieron por primera vez en 1997, no se popularizaron hasta que el investigador de seguridad Dan Kaminsky descubrió el error de envenenamiento del caché DNS hace casi una década. Al igual que con PKI, el inicio de sesión único (SSO) y muchos otros controles de seguridad de amplio alcance, DNSSEC ha tenido problemas para despegar.

Es fácil comprender el valor de la implementación de DNSSEC: ayuda a garantizar que se está comunicando con los hosts de la red con los que asume que se está comunicando. Sin embargo, sus desventajas también se han aclarado: las complejidades y los costos. De hecho, muchas personas en TI ni siquiera están familiarizadas con DNSSEC, ni saben si lo necesitan o no.

A medida que pasa más tiempo, creo que sin duda que veremos y escucharemos más sobre las implementaciones de DNSSEC, al menos en los niveles más altos del sistema de nombres de dominio. ¿Y qué hay sobre ser un control de seguridad empresarial imprescindible hoy en día? No estoy convencido, pero todos tienen su propio entorno único así como una evaluación y/o tolerancia a los riesgos de seguridad.

En la forma en que lo veo, los problemas reales de seguridad en la mayoría de las organizaciones ni siquiera requieren ir por el camino de implementar tecnologías y controles como DNSSEC. En cambio, las soluciones para la mayoría de los problemas de seguridad están justo ante sus ojos. Es la fruta baja (como las contraseñas débiles, los sistemas sin parches y la credulidad humana) ignorada continuamente por todas las organizaciones, desde las más pequeñas startups hasta la mayor de las empresas y sus socios comerciales.

Este artículo se actualizó por última vez en octubre 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

- ANUNCIOS POR GOOGLE

Close