Por favor, use este identificador para citar o enlazar este ítem:
https://dspace.unl.edu.ec/jspui/handle/123456789/13873
Título : | Extensión de seguridad para el sistema de nombres de dominio aplicadas en comunidades virtuales de aprendizaje de las instituciones de educación superior. |
Autor : | Chamba Eras, Luis Antonio Espinoza Ami, Gabriela Paulina |
Palabras clave : | <SEGURIDAD INFORMÁTICA> <SISTEMAS DE NOMBRE DE DOMINIO> <EXTENSIONES DE SEGURIDAD> <SERVIDOR DNS> <FUNCIONAMIENTO DE DNSSEC> |
Fecha de publicación : | 2014 |
Resumen : | Las instituciones de educación superior almacenan gran cantidad de información sensible y se mantienen activas en línea en las comunidades virtuales de aprendizaje cuyo acceso debe ser restringido, los ataques DNS resultan en contraseñas robadas, e-mail alterado, la exposición al malware, y otros problemas; por lo que el presente trabajo de titulación corresponde a un estudio sobre las Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC) aplicado en comunidades virtuales de aprendizaje de las instituciones de educación superior, para validar la autenticidad y la integridad de los datos del Sistema de Nombres de Dominio (DNS). Para lo cual se realizó una serie de pasos sucesivos y ordenados llegando a la aplicación de métodos respectivos para establecer el tema a investigar, determinar objetivos, estructurar el estado del arte y plantear soluciones al problema trazado. Además, se empleó una metodología de resolución de problemas que reveló qué hacer con el problema planteado. Asimismo se analizó el estado del arte del DNS de las instituciones de educación superior a nivel internacional, nacional y local. Igualmente se desarrolló una simulación virtualizada de los servidores DNS de las universidades, en los que se realizó las configuraciones para el funcionamiento de DNSSEC, a través del proceso de firma de las zonas DNS mediante las claves públicas y privadas que establecen una cadena de confianza. Así también, se configuró un servidor de nombres recursivo que almacenó las claves públicas de los dominios firmados creando de esta forma anclas de confianza para validar las respuestas por parte de los usuarios. Como resultado de estos procedimientos se establecieron islas de confianza a los dominios firmados que a su vez crearon un archipiélago de confianza entre los mismos. Además se efectuó el proceso de renovación de claves donde una de las claves en la zona se sustituyó por otra. También se realizó la generación de un secreto compartido de Transacciones Firmadas (TSIG) utilizado para firmar el contenido de cada paquete DNS, con lo que se aseguró la transferencia de zona que garantizó la comunicación entre los servidores. Como medios de validación en el navegador de la máquina del usuario se instaló el plugin DNSSEC Validator que verificó que los dominios están asegurados con DNSSEC y se realizó un ataque DNS como es el redireccionamiento DNS que comprobó que los dominios asegurados no sufren de esta vulnerabilidad. |
Descripción : | Institutions of higher education store large amounts of sensitive information and these stay active online in virtual learning communities which access should be restricted, the DNS attacks result in stolen passwords, e-mail altered, exposure to malware, and other issues; therefore the present work of titling corresponds to a study on the Security Extensions Domain Name System (DNSSEC) applied to virtual learning communities of institutions of higher education, to validate the authenticity and integrity of Domain Name System (DNS) data. For thus a series of successive and ordered steps was performed coming to the implementation of respective methods for the research topic, setting goals, structuring the state of art and propose solutions to the problem. In addition a methodology troubleshooting was used that revealed what to do with the problem. Also an analysis of the state of the art of DNS of institutions of higher education was made to international, national and local level. Equally a virtualized simulation of DNS servers of universities was developed, in which the necessary configurations for the operation of DNSSEC was performed, through the process of signing DNS zones using public and private keys that establish a chain of trust. So also a recursive name server that stored the public key of the signed domains was configured, creating this form of trust anchors to validate responses from users. As a result of these procedures were established as islands of trust signed domains that in turn created an archipelago of trust between them. Besides the rolling key process in which a key was replaced by another key was made. Also the generating of a shared secret of Transaction Signature (TSIG) used to sign the content of each DNS packet was performed, whereby the zone transfer that ensured communication between servers was sure. As a means of validation DNSSEC Validator plugin was installed on the browser of the user’s machine to verify that the domains are secured with DNSSEC and a DNS attack was performed as is the DNS redirection that verified that domains insured does not suffer from this vulnerability. |
URI : | http://dspace.unl.edu.ec/jspui/handle/123456789/13873 |
Aparece en las colecciones: | TRABAJOS DE TITULACION AEIRNNR |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Espinoza Ami, Gabriela Paulina.pdf | 8,96 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.