ZTDNS aporta lo mejor de ambos mundos al DNS: cifrado y control detallado.
1. Problemas de seguridad en el DNS humano:
Traducir nombres de dominio legibles por humanos a direcciones IP numéricas ha sido una fuente de riesgos de seguridad, ya que las búsquedas rara vez están cifradas y los servidores pueden ofrecer traducciones incluso para direcciones IP maliciosas. Además, los dispositivos de usuario final pueden configurarse fácilmente para utilizar servidores maliciosos en lugar de los autorizados.
Puede leer también | TECNO : anuncia sobre una innovadora tecnología de imágenes y promete fotografías con calidad de estudio
2. Introducción de ZTDNS:
El viernes, Microsoft presentó el marco integral ZTDNS (DNS de confianza cero), diseñado para mejorar la seguridad del DNS en las redes de Windows. Sus principales características incluyen conexiones cifradas y autenticadas entre clientes y servidores DNS, así como la capacidad de administradores para restringir los dominios resueltos.
Puede leer también | Cuando la última tecnología te pone en riesgo Samsung y la innovación
3. Superando desafíos:
El DNS ha sido un campo minado de seguridad debido a la dificultad de equilibrar la autenticación criptográfica y el cifrado con la visibilidad necesaria para prevenir conexiones a dominios maliciosos o detectar comportamientos anómalos. ZTDNS aborda este desafío integrando el motor DNS de Windows con la plataforma de filtrado de Windows en los dispositivos cliente.
Puede leer también | Certifica la GSMA a Huawei como segura en tecnología 5G
4. Integración de motores previamente dispares:
La unión de estos motores permite actualizaciones en el firewall de Windows por nombre de dominio, lo que permite a las organizaciones dirigir a los clientes a utilizar servidores DNS protegidos que solo resolverán ciertos dominios.
Puede leer también | Las últimas actualizaciones de seguridad de Windows
5. Funcionamiento de ZTDNS:
Por defecto, el firewall denegará resoluciones de dominio excepto los listados en las listas permitidas, incluyendo subredes de direcciones IP necesarias para el software autorizado. Esta función proporciona una API bidireccional para la capa de firewall, permitiendo acciones basadas en el estado del firewall dentro y fuera del mismo.
Al unir estos elementos, ZTDNS promete abordar los desafíos de seguridad del DNS de manera efectiva en las redes de Windows.