El IAC ha puesto en marcha esta medida de protección a través del servicio suministrado por RedIRIS, denominado DNS Firewall. Mediante este servicio, todas las consultas que pasen por nuestros servidores DNS pasarán los filtros habilitados, que nos garantizarán un acceso más seguro y evitando posibles amenazas.
La mayoría de las comunicaciones legítimas y no legítimas comienzan con una consulta DNS mediante la que se obtiene la dirección IP de un recurso o servicio en línea.
El objetivo principal de un firewall DNS es supervisar el tráfico DNS para ofrecer protección para:
- Bloquear el acceso de los usuarios a sitios web maliciosos.
- Prevenir ataques de phishing.
- Bloquear comunicaciones desde el interior de nuestra red que usen el DNS como vía de comunicación con el exterior, como el malware o las botnets.
- Detectar maquinas infectadas en nuestra infraestructura.
Cuando un cliente envía una petición DNS a su servidor DNS Firewall, este realiza una serie de tareas para conocer la peligrosidad de la petición y que acciones debe realizar con ella, entre las que pueden estar permitir, bloquear, descartar, informar...
Este servicio también se encuentra disponible para el resto de instituciones usuarias del IACNet que lo deseen, simplemente deben redireccionar sus peticiones DNS hacia los servidores DNS del IAC.
Para más información, pueden contactar a través del Centro de Atención al Usuario (CAU).