Mayo-2009

DNS.Ar

Sistema de análisis de servidores y dominios DNS

Coordinación de Emergencias en Redes Teleinformática de Argentina.

Oficina Nacional de Tecnologías de Información (ONTI).

Subsecretaría de Tecnologías de Gestión.

Ing. Marcela Pallero – Equipo ArCERT-

Mayo-2009

Temario ArCERT

¿QUÉ ES DNS.AR?

OBJETIVO

SERVICIO BRINDADO

REPORTES

RESULTADOS

CONCLUSIÓN

DNS.Ar Sistema de análisis de servidores y dominios DNS

Coordinación entre Coordinación entre MinisteriosMinisterios

Coordinación entre Coordinación entre entes rectoresentes rectores

Organismo rector en Organismo rector en TICsTICs

Responsable del uso Responsable del uso de TIC en el Estadode TIC en el Estado

Poder Ejecutivo Nacional

Jefatura de Gabinete

Secretaría de Gabinete y Gestión Pública

ONTI

ArCERT

Subsec. de Tecnologías de Gestión

ArCERT Ubicación dentro de la estructura orgánica

OBJETIVOPRINCIPAL

Incrementar los niveles de Seguridad Informática del Sector Público

Atención de Incidentes de Seguridad

Actividades Preventivas Concientización Capacitación Difusión de Alertas e Información Políticas de Seguridad de la Información

Servicios

OBJETIVOSESPECÍFICOS

OBJETIVOS DE ARCERT

Mayo-2009

¿Qué es? Herramienta desarrollada por ArCERT, que funciona desde el año 2006 con el objetivo de analizar Servidores y Dominios DNS.

Detectar y alertar sobre errores de configuración y funcionamiento en los servidores DNS de los dominios de Organismos Públicos.

Mantener una base de datos histórica

Generar información estadística

DNS.Ar Sistema de análisis de servidores y dominios DNS

Objetivo

Mayo-2009

Servicio brindado

El sistema detecta problemas “básicos”.

Los problemas están clasificados con un nivel de gravedad de 1 a 5. (5 más grave)

Los nombres internos, la gravedad, la descripción detallada de cada problema, con la solución para algunos casos y la bibliografía se encuentran en el sitio de ArCERT.

El lanzamiento del servicio se realizó el 19 de diciembre de 2006.

DNS.Ar Sistema de análisis de servidores y dominios DNS

Mayo-2009

DNS.Ar Sistema de análisis de servidores y dominios DNS

El sistema se ejecuta cada 3 meses y se envían los reportes en formato PDF.

Los reportes son enviados a quienes figuran en NIC AR como “Persona Responsable” y en el caso que exista un usuario miembro de ArCERT registrado para ese dominio, se le envía también.

ArCERT asiste a los organismos para su solución ante consultas puntuales.

El servicio es gratuito.

Servicio brindado

Mayo-2009

DNS.Ar Sistema de análisis de servidores y dominios DNS

Servicio brindado

- El sistema chequea 30 problemas.

Mayo-2009

DNS.Ar Sistema de análisis de servidores y dominios DNS

Glosario

Registros de tipo: A,CNAME, MX, PTR, SOA; AXFR, Resolución de nombre, Respuesta autoritativa, no autoritativa, RTT, Servidores de nombres, primario, secundario, subdominio, Transferencia de zona, URL.

Mayo-2009

DNS.Ar Sistema de análisis de servidores y dominios DNS

Problemas detectados:

Problemas relacionados con: La zona padre del dominio: Por ejemplo: consultas

recursivas, transferencias de zona. Los servidores de nombres del dominio.

Los registros de tipo SOA del dominio, se chequean valores recomendados en RFC's

Los registros del dominio.

Los registros de tipo MX del dominio.

Mayo-2009

Niveles de gravedad.

Reporte

DNS.Ar Sistema de análisis de servidores y dominios DNS

Mayo-2009

Reporte

DNS.Ar Sistema de análisis de servidores y dominios DNS

Información general del organismo.

Información de los servidores de nombres definidos en la zona padre.

Mayo-2009

Información de los reportes:

DNS.Ar Sistema de análisis de servidores y dominios DNSDNS.Ar Sistema de análisis de servidores y dominios DNSDNS.Ar Sistema de análisis de servidores y dominios DNS

NOTAS:

Si bien los reportes informan inconsistencias o incumplimiento de recomendaciones o normativas, existe la posibilidad de que lo informado sea una configuración intencional y debidamente fundada.

Algunos de los problemas que se informan no implican mal funcionamiento, razón por la cual, en muchos casos no son solucionados rápidamente.

Mayo-2009

Reportes

DNS.Ar Sistema de análisis de servidores y dominios DNS

Mayo-2009

Reportes

DNS.Ar Sistema de análisis de servidores y dominios DNS

Mayo-2009

DNS.Ar Sistema de análisis de servidores y dominios DNS

Problemas relacionados con los registros del tipo SOA del dominio

REPORTE

AAAADDMMnn

e/ 86400 y 360000

ns.primario.gov.ar (responde c/ aut)mail.dominio.gov.ar

e/1200 y 86400e/1200 y 86400

e/ 3600 y 86400

Mayo-2009

Header(Encabezado)

DNS.Ar Sistema de análisis de servidores y dominios DNS

Question(Consulta)

Answer(Respuesta)

Authority(Autoridad)

Additional(Campo con inf. adicional)

Principales problemas detectados.

1.Servidores DNS que permiten transferencias de zonas.

2.Equipos que permiten consultas recursivas.3.Alguno de los servidores que figuran como

autoridad no responde.4.“Lame Delegation”

No informa sobre: - Aleatoriedad de QID (Id. de la transacción)- Aleatoriedad del puerto de origen de las

consultasLos problemas relativos a estos 2 puntos fueron testeados e informados por ArCERT por fuera de DNS AR.Formato de Paquete DNS

Mayo-2009

DNS.Ar Sistema de análisis de servidores y dominios DNS

Datos sobre dominios que permiten transferencias de zona a un equipo no declarado como servidor de nombre secundario del dominio.

09/03/07 01/06/07 07/09/07 09/12/07 03/03/08 30/05/08 30/08/08 06/12/08 14/03/090

500

1000

1500

2000

2500

874 888 881 856 834 889 847 796 787

15251637

17281844

19582052

21912340

2460Transferencias de zonas permitidas

Dominios verificados

Mayo-2009

09/03/07 01/06/07 07/09/07 09/12/07 03/03/08 30/05/08 30/08/08 06/12/08 14/03/090

200

400

600

800

1000

1200

439 467 471 479 510 561 545452 454

829 853 870 912 909 914 9681101 1131

Datos de EvoluciónConsultas Recursivas

Servidores que permiten consultas recursivas

Total de Servidores verificados

Fechas de ejecuciones

DNS.Ar Sistema de análisis de servidores y dominios DNS

Datos sobre servidores DNS que permiten consultas recursivas

Mayo-2009

Lame delegation: un servidor DNS tiene este problema cuando, estando registrado en la zona de autoridad de ese dominio, no responde con autoridad para ese dominio.

10/03/07 02/06/07 09/09/07 09/12/07 05/03/08 31/05/08 30/08/08 06/12/08 14/03/090,00%

1,00%

2,00%

3,00%

4,00%

5,00%

6,00%

5,57%

4,09%3,64%

3,10% 2,89% 3,16%2,60% 2,52% 2,40%

DOM: Algun Lame Delegation

DNS.Ar Sistema de análisis de servidores y dominios DNS

Mayo-2009

DNS.Ar Sistema de análisis de servidores y dominios DNS

Conclusiones: DNS AR no es suficiente, pero es necesario.

Es necesario mejorar los contactos con los administradores de los dominios de organismos públicos para el tratamiento de los Reportes de DNS AR.

Esperamos poder actualizar, extender y mejorar los chequeos realizados en el corto plazo.

AVISOS EVENTOS 2009

El 14 de julio de 2009 : 10° aniversario de ArCERT.

Entre el 23 y el 30 de noviembre de 2009: “Semana de la Seguridad Informática” en Argentina.

Próximos eventos de ArCERT:

Mayo-2009

¡Muchas Gracias!

ArCERT

www.arcert.gob.arConsultas: info@arcert.gob.ar

Reporte de incidentes: mailinfo@arcert.gob.ar

ww.youtube.com/ seguridadinfoar

Marcela Pallero mpallero@arcert.gob.ar