ENISA, la Agencia Europea de Seguridad de las Redes y de la Información está investigando el uso de Extensiones de Seguridad para Servidores de Nombre de Dominio (DNSSEC), así como la aplicación de otras tecnologías avanzadas para mejorar la resistencia de las redes de comunicación públicas.
Recientemente, una vulnerabilidad DNS ha conseguido acaparar la atención de los medios. Un error en el DNS amenazó con llevar el caos a Internet mediante el envenenamiento de los servidores que traducen los nombres de dominio en las direcciones de protocolo de Internet.
ENISA está intentando consolidar las normativas y políticas existentes en los Estados Miembro de la UE, las medidas de los operadores y las tecnologías disponibles para mejorar la capacidad (disponibilidad e integridad) de las redes eCommunication públicas. Este trabajo lo realiza en colaboración con legisladores, operadores de red, distribuidores de equipo de red y el mundo académico.
Por el momento se han identificado tres tecnologías capaces de conseguir estos objetivos: MPLS MPLS (Multiprotocol Label Switching), DNSSEC, IPv6. Para evaluar la eficacia de las mismas e identificar los posibles problemas o lagunas que puedan surgir y comprometer la disponibilidad de las redes y servicios, la Agencia está entrevistando a algunos operadores de la UE. Los datos recogidos se analizarán, siempre contando con de los accionistas líderes, para diseñar una guía para la UE. Los resultados finales serán presentados en la convención "Resistencia de las Redes Públicas eCommunication”, que se celebrará en Bruselas el 12 y 13 de noviembre. El Director Ejecutivo de ENISA, Andrea Pirotti comentó: “La reciente atención de los medios sobre las vulnerabilidades y ataques DNS, subraya la importancia y relevancia del trabajo de ENISA para mejorar la resistencia de las comunicaciones públicas, que son vitales para el gobierno electrónico europeo y fundamentalmente, para el e-business en Europa”.
Contexto
DNSSEC protege los servidores de Internet de ataques DNS, como por ejemplo el envenenamiento de la cache. Un grupo de extensiones DNS son las que asegurarán la autenticación de origen de los datos DNS, la integridad de los datos y la denegación de existencias autenticada. Varios Registros de Dominios de Nivel Superior (TLD) geográficos (de código de país) ya han adoptado el uso de DNSSEC y están participando activamente en las actividades de ENISA. Directriz 2002/21/EC
Recientemente, una vulnerabilidad DNS ha conseguido acaparar la atención de los medios. Un error en el DNS amenazó con llevar el caos a Internet mediante el envenenamiento de los servidores que traducen los nombres de dominio en las direcciones de protocolo de Internet.
ENISA está intentando consolidar las normativas y políticas existentes en los Estados Miembro de la UE, las medidas de los operadores y las tecnologías disponibles para mejorar la capacidad (disponibilidad e integridad) de las redes eCommunication públicas. Este trabajo lo realiza en colaboración con legisladores, operadores de red, distribuidores de equipo de red y el mundo académico.
Por el momento se han identificado tres tecnologías capaces de conseguir estos objetivos: MPLS MPLS (Multiprotocol Label Switching), DNSSEC, IPv6. Para evaluar la eficacia de las mismas e identificar los posibles problemas o lagunas que puedan surgir y comprometer la disponibilidad de las redes y servicios, la Agencia está entrevistando a algunos operadores de la UE. Los datos recogidos se analizarán, siempre contando con de los accionistas líderes, para diseñar una guía para la UE. Los resultados finales serán presentados en la convención "Resistencia de las Redes Públicas eCommunication”, que se celebrará en Bruselas el 12 y 13 de noviembre. El Director Ejecutivo de ENISA, Andrea Pirotti comentó: “La reciente atención de los medios sobre las vulnerabilidades y ataques DNS, subraya la importancia y relevancia del trabajo de ENISA para mejorar la resistencia de las comunicaciones públicas, que son vitales para el gobierno electrónico europeo y fundamentalmente, para el e-business en Europa”.
Contexto
DNSSEC protege los servidores de Internet de ataques DNS, como por ejemplo el envenenamiento de la cache. Un grupo de extensiones DNS son las que asegurarán la autenticación de origen de los datos DNS, la integridad de los datos y la denegación de existencias autenticada. Varios Registros de Dominios de Nivel Superior (TLD) geográficos (de código de país) ya han adoptado el uso de DNSSEC y están participando activamente en las actividades de ENISA. Directriz 2002/21/EC
ENISA Press Release (16-09-2008)
