HPE entre los líderes de almacenamiento de Gartner
Utilice el servicio gratuito para fortalecer las defensas de su red empresarial contra el gusano Conficker y otras amenazas.
Si usted ya no usa OpenDNS para proteger la red de su empresa pequeña, debería tomarse unos minutos ahora para configurarlo. Los beneficios de seguridad bien merecen la inversión de tiempo: OpenDNS es gratuito, ha contribuido significativamente a combatir el gusano Conficker y le protegerá de un número de ataques futuros. Además, puede ayudar a los usuarios de su red a navegar con más rapidez.
Antes de describir cómo hacerlo, repasemos qué es el Domain Name System (el sistema de nombres de dominio). Al igual que una guía telefónica le permite encontrar números de teléfono de personas buscando por sus nombres, el DNS provee un registro de direcciones para las computadoras: Escriba ‘Google.com’ y DNS convierte ese nombre en una secuencia de cuatro números conocida como una dirección IP (para Google.com, la dirección es 72.14.207.99).
En la infraestructura general de la Internet, varios proveedores públicos, semipúblicos y privados mantienen una serie de guías telefónicas maestras, o servidores de raíz DNS, en lugares estratégicos alrededor del mundo. Los servidores de raíz se comunican entre sí regularmente para garantizar que mantienen su sincronía a medida que los usuarios agregan nuevos dominios. Si las partes interesadas quieren “envenenar” una entrada o dirigir el tráfico de Internet a un dominio falso, pueden hacerlo con un número de falsificaciones específicas. El año pasado, por ejemplo, un proveedor de Internet en Pakistán se las arregló para bloquear el acceso a todo YouTube cuando trató de impedir que los ciudadanos paquistaníes vieran un vídeo que consideraba ofensivo.
Aquí es donde OpenDNS entra a desempeñar su papel. Normalmente cuando usted establece su red, no le da mucha importancia a su configuración de DNS. Si tiene un módem de cable o DSL, lo conecta y recibe la configuración de DNS automáticamente de los servidores de DNS de su compañía de cable o teléfono.
Sin embargo, yo le recomiendo que cambie estas configuraciones para reflejar los servidores de DNS de OpenDNS. Este servicio gratuito se gana la vida sirviendo anuncios cuando un usuario escribe un dominio que no existe. El sitio de la Red de OpenDNS provee instrucciones para alterar su configuración de DNS, según el enrutador que usted usa en su red. El proceso total, desde leer las instrucciones para implementar los cambios, debe tomarle un par de minutos.
Usar OpenDNS tiene varios beneficios. Primero, usted puede configurarlo para que bloquee los dominios discutibles, protegiendo así a su negocio de posibles demandas. Segundo, OpenDNS bloquea los dominios donde se han reportado “exploits”, lo cual le ayuda a usted y a sus empleados a evitar verse atrapados por algún pirata malicioso. También podrá disfrutar de un servicio de DNS superior gracias a los servidores de OpenDNS, que según se informa devuelven los dominios de OpenDNS más rápido que los de la Internet general. Y por último, el servicio corrige las faltas de ortografía en los dominios—una gran ventaja para la gente que se equivoca con frecuencia al escribir en sus navegadores.
Adoptar OpenDNS es sólo el primer paso para asegurar totalmente sus recursos de DNS. Si le interesa aprender más sobre cómo fortalecer sus defensas, un buen punto de partida sería “Not a Guessing Game” por Paul Vixie (find.pcworld.com/62789). Vixie ha contribuido en la preparación de numerosas peticiones de propuestas (RFP) y protocolos. Actualmente está enfrascado en la creación de una nueva serie de extensiones seguras al protocolo DNS, conjuntamente con productos de apoyo para dichas extensiones.
