Mientras que un firewall de DNS está diseñado para supervisar y filtrar el tráfico DNS, un firewall de aplicaciones web (WAF) está diseñado para inspeccionar el tráfico HTTP entrante y saliente para evitar las amenazas de la web. Un WAF en entornos de red puede ayudar a evitar amenazas como malware, ataques de día cero, scripts entre sitios, inyección SQL y muchos otros ataques peligrosos relacionados con la web.
Un firewall de DNS es una solución de seguridad diseñada para proteger los entornos de TI y los usuarios de una amplia gama de amenazas mediante la supervisión y el filtrado del tráfico del Sistema de nombres de dominio (DNS) y el bloqueo de solicitudes que infringen las políticas y reglas de seguridad predeterminadas. Si la infraestructura de DNS de una organización se cae, toda su presencia online cae.
DNS es el sistema que convierte los nombres de dominio legibles (como ejemplo.com) en direcciones IP que permiten a los equipos conectarse al sitio de Internet correcto. Mediante el uso de la información más reciente sobre amenazas relacionadas con terminales DNS maliciosos y sospechosos, un firewall de DNS puede evitar que los usuarios accedan a sitios diseñados para ejecutar malware, descargar ransomware, exfiltrar datos o duplicar a los usuarios con ataques de phishing y spear-phishing.
¿Por qué es necesario un firewall de DNS?
Muchos ciberdelincuentes utilizan servicios de DNS para llevar a cabo ataques que pueden eludir fácilmente las soluciones de seguridad de red tradicionales. Por lo tanto, un firewall de DNS es una parte importante de un enfoque completo y multicapa para mejorar la ciberseguridad y crear ciberresiliencia para una presencia online ininterrumpida.
¿Cómo funciona un firewall de DNS?
Cuando un usuario hace clic en un enlace o introduce una dirección URL para un sitio web o dominio, se crea una solicitud DNS para buscar la dirección IP correcta para el sitio deseado. Normalmente, las solicitudes de DNS las gestionan los componentes de resolución de DNS o los servidores proxy de DNS que buscan y devuelven la dirección IP correcta. Cuando se implementa un firewall de DNS, todas las solicitudes DNS fluyen primero a través del firewall, donde la solicitud se compara con una lista de direcciones IP aceptables e inaceptables. El firewall bloquea automáticamente el acceso a sitios inaceptables o sospechosos. Dado que la lista de dominios inaceptables o maliciosos viene determinada por la inteligencia ante amenazas, los firewalls de DNS deben actualizarse constantemente con la información más reciente sobre sitios maliciosos y sospechosos. Algunos firewalls de DNS también ofrecen funciones de inteligencia artificial que pueden analizar e identificar sitios maliciosos en tiempo real.
La solución Akamai Secure Internet Access conecta dispositivos y usuarios de forma segura a Internet mediante un firewall de DNS basado en la nube.
¿Qué amenazas puede evitar un firewall de DNS?
Un firewall de DNS puede impedir que los usuarios accedan a direcciones URL (localizadores de recursos uniformes) y destinos que están involucrados en una amplia variedad de ciberataques, incluidos los sitios conectados a:
Phishing. Aparentemente sitios web legítimos, Los sitios de phishing engañan a los usuarios para que compartan información confidencial, como credenciales de seguridad, números de cuenta e información de tarjetas de crédito.
Ransomware. Cuando un usuario hace clic en un enlace de un sitio dedicado al ransomware, el software malicioso descargado en su dispositivo cifra los archivos en su ordenador y en otros sistemas, lo que hace que estos activos no estén disponibles hasta que se pague un rescate a cambio de una clave de descifrado.
Malware. Algunos sitios web extienden malware mediante la descarga de archivos en un ordenador cuando un usuario hace clic en un enlace de una página web. Los hackers utilizan malware en variedad de amenazas, como la propagación de virus, la instalación de spyware y el acceso a redes y sistemas para robar datos o provocar interrupciones.
IP secuestradas. El secuestro de sitios web o páginas web se produce cuando los atacantes manipulan la forma en que se resuelven las consultas de DNS para que los usuarios se dirijan sin saberlo a sitios web maliciosos en lugar de a los sitios seguros que buscan.
Exfiltración de datos. Los sitios de exfiltración de datos engañan a los usuarios para que compartan información confidencial de las cuentas, lo que permite a los atacantes acceder a entornos de TI donde pueden robar y descargar datos confidenciales de la empresa o de los clientes.
¿Qué ventajas ofrece un firewall de DNS?
Los firewalls tradicionales pueden ser complejos, de propiedad y costosos de operar, y es posible que no detecten amenazas basadas en DNS.
Por el contrario, un firewall de DNS es una solución específica, muy eficaz, bastante sencilla y asequible que ofrece enormes beneficios al ofrecer defensa contra una amplia gama de amenazas relacionadas con DNS, incluidas las campañas de túneles de DNS que exfiltran los datos a través del propio protocolo de DNS. Además de mejorar la seguridad de DNS y evitar que los usuarios visiten sitios maliciosos, los firewalls DNS pueden mitigar los ataques DDoS, promover la alta disponibilidad, mejorar el rendimiento de DNS y ayudar a ahorrar en el coste del ancho de banda. Los firewalls de DNS suelen funcionar conjuntamente con una plataforma de gestión DDI que gestiona DNS, el protocolo de configuración dinámica de host (DHCP) y la gestión de direcciones IP.
¿Qué funciones son importantes en un firewall de DNS?
Para proporcionar una seguridad superior, los firewalls de DNS deben ofrecer:
Almacenamiento en caché de DNS. Las capacidades de almacenamiento en caché permiten almacenar respuestas DNS dentro del firewall para conservar el ancho de banda, acelerar las respuestas y aumentar la eficiencia de la red.
Limitación de frecuencia. Los firewalls de DNS que limitan la velocidad de respuesta pueden ayudar a defenderse de los ataques distribuidos de denegación de servicio (DDoS). Cuando los ataques DDoS intentan hacer que un servicio DNS no esté disponible inundándolo de solicitudes, la función de limitación de velocidad de un firewall de DNS puede evitar que lleguen demasiadas consultas a un servidor en un momento específico.
Inteligencia sobre amenazas. Un firewall de DNS requiere una fuente para recibir la información más reciente sobre amenazas que se puede actualizar de forma automática y continua.
Preguntas frecuentes
Un firewall de DNS se puede implementar como un dispositivo local, una solución basada en software o un servicio basado en la nube.
Un firewall de DNS está diseñado específicamente para supervisar únicamente el tráfico DNS y proteger un entorno de TI contra ataques DNS. Los firewalls de red supervisan el tráfico de red, bloqueando el tráfico entrante sospechoso o malicioso, así como el tráfico saliente que puede estar implicado en la exfiltración de datos o en las filtraciones de datos.
Por qué los clientes eligen Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios y mantiene las amenazas más alejadas.