Foto: Archivo

Virtualia

Mejora resolución de direcciones de Internet


Con la adquisición de una plataforma DNS la UdeG garantiza mayor seguridad para sus equipos

Por Rubén Hernández Rentería
26 Junio 2017

La Universidad de Guadalajara (UdeG) avanza en tecnología para el uso y desarrollo de internet al adquirir una nueva plataforma para resolver mejor el Sistema de Nombres de Dominio (DNS, por sus siglas en inglés).

Jaime Olmos de la Cruz, responsable del Centro de Operaciones de la Red (NOC), de la Coordinación General de Tecnologías de Información (CGTI) de la UdeG, explica que la resolución de nombres es un proceso de traducción de los nombres de dominio en direcciones numéricas  para que las máquinas puedan entenderlos: “Con la nueva plataforma adquirida por esta Casa de Estudio, además de brindar la resolución de nombres habitual, contará con otras funcionalidades para garantizar la seguridad del servicio. Es decir, actuará desde que un equipo de cómputo solicite la resolución de un nombre de dominio, la plataforma verifica y detecta si el nombre al que se consulta está libre de un valor comprometido o malicioso, de ser el caso lo filtra y niega su resolución, de esta manera se cuenta con una capa más de seguridad para el equipo que lo solicita”.

María Trinidad Martínez Martínez, administradora de la red de datos en la CGTI, agrega que “el DNS es una base de datos jerárquica y distribuida a nivel mundial, que almacena una variedad de información la cual convierte las direcciones de Internet (direcciones IP) en direcciones de expresión semántica con significado y hacen referencia a marcas, organizaciones, actividades, etcétera, por ejemplo: www.udg.mx”.

Además señala que a todo equipo de cómputo se le deben establecer servidores DNS en la configuración de su red: “Estos servidores se encargan de resolver o entender la información que contiene el nombre de dominio, y primero comienzan a buscar por la jerarquía más alta, esto es, por el punto “.”, con el fin de consultar la base de datos (BD) principal, que se encuentra en los servidores raíz (distribuidos a nivel global); estos equipos los redirigen a la BD de nombres sobre el código de país “mx”, y estos a los servidores de la organización, en este caso nuestra universidad, que tiene asignada la etiqueta “udg”, para finalmente responder con la dirección IP donde está alojado el sitio web de la UdeG, siendo este proceso transparente al usuario”.

Por lo tanto, refiere Olmos de la Cruz, “si alguna de estas bases de datos dejara de funcionar por algún motivo, el usuario tendría la impresión de que no hay conectividad aunque la red marchara con normalidad. Por otra parte, puede ser que alguien intentara alterar el contenido de estas BD para redirigir a los usuarios a sitios maliciosos con fines de extorsión o robo de información o la activación de un virus informático. Esto demuestra la importancia de garantizar la confidencialidad, integridad y disponibilidad del DNS”.

Agrega que debido a las ventajas que tiene la plataforma recién adquirida, se logró minimizar el impacto del ataque de rasomware (WannaCry) sucedido el pasado 12 de mayo del presente año: “En primera instancia si un usuario se infectó con el virus por cualquiera de los medios posibles, este virus no logró su cometido, y cuando intentó hacer contacto con los delincuentes cibernéticos, esta petición se negó ya que el DNS institucional lo detectó y no permitió que el equipo ejecutara esta resolución del nombre de dominio, evitando así los efectos que se perseguían con el virus”.

Finaliza que este nuevo sistema DNS universitario también ayuda a optimizar el rendimiento de los equipos involucrados y a mejorar la velocidad de la red, debido a la limpieza que genera en el ancho de banda al no resolver nombres de dominio indeseables.



Nota publicada en la edición 930