Recientemente asistí al evento Cisco Route 2017, donde se trató una y otra vez la "transformación digital" hacia la que inexorablemente vamos todos. En estos días se produjo el ataque de un ransomware llamado WannaCry, que afectó a más de 50 mil empresas en 99 países. Es realmente pasmoso pensar cómo la "transformación digital" (algo totalmente positivo) nos deja tan vulnerables si no tomamos las medidas precautorias del caso (hay desde hospitales paralizados hasta plantas automotrices con la producción suspendida).
En una de las charlas del Cisco Route mi amigo Juan Carlos Marino compartió una de esas cosas que rara vez se ven: algo gratis (bueno, bonito y barato, las tres B!). Cisco adquirió una empresa que provee DNS: OpenDNS, y ahora su servicio OpenDNS Umbrella se llama Cisco Umbrella.
El asunto aquí (iré al grano) es que muchos de los ataques de phishing -y otros- comienzan cuando el usuario accede a un dominio que hostea contenido malicioso. Entonces una manera eficaz de protegerse es contando con un servicio de DNS que filtre las respuestas. O sea, si desde una computadora se hace una petición DNS de un dominio malicioso, si el servidor DNS es capaz de detectarlo, nos puede "denegar" la petición, lo que estaría salvándonos de ser atacados.
Para usar el servicio Umbrella hay que configurar los DNS en estos valores:
208.67.222.222
208.67.220.220
reemplazando los del proveedor de servicio. Si usamos un servidor a manera de forwarder o de DNS local, entonces ahí es donde debiéramos configurarlo.
Obviamente esto no nos exime de tomar otras medidas precautorias, pero es un aporte más a la tranquilidad del administrador de la red.
No hay comentarios.:
Publicar un comentario
Aunque no es obligatorio, es de buena educación firmar los comentarios.