Post on 03-Jun-2020
Mayo-2009
DNS.Ar
Sistema de análisis de servidores y dominios DNS
Coordinación de Emergencias en Redes Teleinformática de Argentina.
Oficina Nacional de Tecnologías de Información (ONTI).
Subsecretaría de Tecnologías de Gestión.
Ing. Marcela Pallero – Equipo ArCERT-
Mayo-2009
Temario ArCERT
¿QUÉ ES DNS.AR?
OBJETIVO
SERVICIO BRINDADO
REPORTES
RESULTADOS
CONCLUSIÓN
DNS.Ar Sistema de análisis de servidores y dominios DNS
Coordinación entre Coordinación entre MinisteriosMinisterios
Coordinación entre Coordinación entre entes rectoresentes rectores
Organismo rector en Organismo rector en TICsTICs
Responsable del uso Responsable del uso de TIC en el Estadode TIC en el Estado
Poder Ejecutivo Nacional
Jefatura de Gabinete
Secretaría de Gabinete y Gestión Pública
ONTI
ArCERT
Subsec. de Tecnologías de Gestión
ArCERT Ubicación dentro de la estructura orgánica
OBJETIVOPRINCIPAL
Incrementar los niveles de Seguridad Informática del Sector Público
Atención de Incidentes de Seguridad
Actividades Preventivas Concientización Capacitación Difusión de Alertas e Información Políticas de Seguridad de la Información
Servicios
OBJETIVOSESPECÍFICOS
OBJETIVOS DE ARCERT
Mayo-2009
¿Qué es? Herramienta desarrollada por ArCERT, que funciona desde el año 2006 con el objetivo de analizar Servidores y Dominios DNS.
Detectar y alertar sobre errores de configuración y funcionamiento en los servidores DNS de los dominios de Organismos Públicos.
Mantener una base de datos histórica
Generar información estadística
DNS.Ar Sistema de análisis de servidores y dominios DNS
Objetivo
Mayo-2009
Servicio brindado
El sistema detecta problemas “básicos”.
Los problemas están clasificados con un nivel de gravedad de 1 a 5. (5 más grave)
Los nombres internos, la gravedad, la descripción detallada de cada problema, con la solución para algunos casos y la bibliografía se encuentran en el sitio de ArCERT.
El lanzamiento del servicio se realizó el 19 de diciembre de 2006.
DNS.Ar Sistema de análisis de servidores y dominios DNS
Mayo-2009
DNS.Ar Sistema de análisis de servidores y dominios DNS
El sistema se ejecuta cada 3 meses y se envían los reportes en formato PDF.
Los reportes son enviados a quienes figuran en NIC AR como “Persona Responsable” y en el caso que exista un usuario miembro de ArCERT registrado para ese dominio, se le envía también.
ArCERT asiste a los organismos para su solución ante consultas puntuales.
El servicio es gratuito.
Servicio brindado
Mayo-2009
DNS.Ar Sistema de análisis de servidores y dominios DNS
Servicio brindado
- El sistema chequea 30 problemas.
Mayo-2009
DNS.Ar Sistema de análisis de servidores y dominios DNS
Glosario
Registros de tipo: A,CNAME, MX, PTR, SOA; AXFR, Resolución de nombre, Respuesta autoritativa, no autoritativa, RTT, Servidores de nombres, primario, secundario, subdominio, Transferencia de zona, URL.
Mayo-2009
DNS.Ar Sistema de análisis de servidores y dominios DNS
Problemas detectados:
Problemas relacionados con: La zona padre del dominio: Por ejemplo: consultas
recursivas, transferencias de zona. Los servidores de nombres del dominio.
Los registros de tipo SOA del dominio, se chequean valores recomendados en RFC's
Los registros del dominio.
Los registros de tipo MX del dominio.
Mayo-2009
Niveles de gravedad.
Reporte
DNS.Ar Sistema de análisis de servidores y dominios DNS
Mayo-2009
Reporte
DNS.Ar Sistema de análisis de servidores y dominios DNS
Información general del organismo.
Información de los servidores de nombres definidos en la zona padre.
Mayo-2009
Información de los reportes:
DNS.Ar Sistema de análisis de servidores y dominios DNSDNS.Ar Sistema de análisis de servidores y dominios DNSDNS.Ar Sistema de análisis de servidores y dominios DNS
NOTAS:
Si bien los reportes informan inconsistencias o incumplimiento de recomendaciones o normativas, existe la posibilidad de que lo informado sea una configuración intencional y debidamente fundada.
Algunos de los problemas que se informan no implican mal funcionamiento, razón por la cual, en muchos casos no son solucionados rápidamente.
Mayo-2009
Reportes
DNS.Ar Sistema de análisis de servidores y dominios DNS
Mayo-2009
Reportes
DNS.Ar Sistema de análisis de servidores y dominios DNS
Mayo-2009
DNS.Ar Sistema de análisis de servidores y dominios DNS
Problemas relacionados con los registros del tipo SOA del dominio
REPORTE
AAAADDMMnn
e/ 86400 y 360000
ns.primario.gov.ar (responde c/ aut)mail.dominio.gov.ar
e/1200 y 86400e/1200 y 86400
e/ 3600 y 86400
Mayo-2009
Header(Encabezado)
DNS.Ar Sistema de análisis de servidores y dominios DNS
Question(Consulta)
Answer(Respuesta)
Authority(Autoridad)
Additional(Campo con inf. adicional)
Principales problemas detectados.
1.Servidores DNS que permiten transferencias de zonas.
2.Equipos que permiten consultas recursivas.3.Alguno de los servidores que figuran como
autoridad no responde.4.“Lame Delegation”
No informa sobre: - Aleatoriedad de QID (Id. de la transacción)- Aleatoriedad del puerto de origen de las
consultasLos problemas relativos a estos 2 puntos fueron testeados e informados por ArCERT por fuera de DNS AR.Formato de Paquete DNS
Mayo-2009
DNS.Ar Sistema de análisis de servidores y dominios DNS
Datos sobre dominios que permiten transferencias de zona a un equipo no declarado como servidor de nombre secundario del dominio.
09/03/07 01/06/07 07/09/07 09/12/07 03/03/08 30/05/08 30/08/08 06/12/08 14/03/090
500
1000
1500
2000
2500
874 888 881 856 834 889 847 796 787
15251637
17281844
19582052
21912340
2460Transferencias de zonas permitidas
Dominios verificados
Mayo-2009
09/03/07 01/06/07 07/09/07 09/12/07 03/03/08 30/05/08 30/08/08 06/12/08 14/03/090
200
400
600
800
1000
1200
439 467 471 479 510 561 545452 454
829 853 870 912 909 914 9681101 1131
Datos de EvoluciónConsultas Recursivas
Servidores que permiten consultas recursivas
Total de Servidores verificados
Fechas de ejecuciones
DNS.Ar Sistema de análisis de servidores y dominios DNS
Datos sobre servidores DNS que permiten consultas recursivas
Mayo-2009
Lame delegation: un servidor DNS tiene este problema cuando, estando registrado en la zona de autoridad de ese dominio, no responde con autoridad para ese dominio.
10/03/07 02/06/07 09/09/07 09/12/07 05/03/08 31/05/08 30/08/08 06/12/08 14/03/090,00%
1,00%
2,00%
3,00%
4,00%
5,00%
6,00%
5,57%
4,09%3,64%
3,10% 2,89% 3,16%2,60% 2,52% 2,40%
DOM: Algun Lame Delegation
DNS.Ar Sistema de análisis de servidores y dominios DNS
Mayo-2009
DNS.Ar Sistema de análisis de servidores y dominios DNS
Conclusiones: DNS AR no es suficiente, pero es necesario.
Es necesario mejorar los contactos con los administradores de los dominios de organismos públicos para el tratamiento de los Reportes de DNS AR.
Esperamos poder actualizar, extender y mejorar los chequeos realizados en el corto plazo.
AVISOS EVENTOS 2009
El 14 de julio de 2009 : 10° aniversario de ArCERT.
Entre el 23 y el 30 de noviembre de 2009: “Semana de la Seguridad Informática” en Argentina.
Próximos eventos de ArCERT:
Mayo-2009
¡Muchas Gracias!
ArCERT
www.arcert.gob.arConsultas: info@arcert.gob.ar
Reporte de incidentes: mailinfo@arcert.gob.ar
ww.youtube.com/ seguridadinfoar
Marcela Pallero mpallero@arcert.gob.ar