Preguntas con etiqueta 'dnssec'

1
respuesta

¿Existe alguna ventaja al usar DNS cifrado en un servidor VPN?

Tengo un servidor personal OpenVPN. Me preocupa que el hecho de que la resolución de DNS que sale del servidor no esté cifrada, ya que soy el único que usa el servidor en este momento, la atribución no es muy difícil. Como tal, hay alguna ventaj...
hecha 02.05.2018 - 14:13
1
respuesta

¿HPKP es una alternativa a DNSSEC? [duplicar]

Usando el encabezado de fijación de clave pública, el usuario solo confía en mi certificado SSL, supuestamente. Si uso solo el HPKP y el certificado es seguro, el atacante no lo obtuvo, ¿aún es posible que el atacante realice un MITM o algo...
hecha 06.06.2017 - 08:15
1
respuesta

¿DNSSec y DANE serían más seguros si la misma clave se publicara en diferentes TLD?

Suponiendo que es difícil conseguir que muchos TLD propiedad del gobierno cooperen para falsificar DANE o DNSSec, ¿sería prudente publicar el mismo certificado (diferentes nombres de SAN) en varios TLD? Por ejemplo: Company.com Company....
hecha 02.02.2017 - 19:59
1
respuesta

¿Es posible prevenir el ataque de eliminación de SSL a través de DNSSEC o IPSEC?

Estoy pensando en el ataque de SSL Stripping. Pero, ¿hay alguna forma de prevenir este ataque por DNSSEC o IPSEC?     
hecha 06.03.2017 - 19:34
2
respuestas

Cuando se usa un túnel SSH, ¿el servidor resuelve los nombres de dominio o aún se hace a través del servidor ISP / DNS en el enrutador?

Con las noticias recientes del Reino Unido sobre los fisioterapeutas, los ISP podrán registrar y almacenar las actividades de Internet de los usuarios durante un año y estar disponibles para el Gobierno. Empecé a pensar en soluciones para detene...
hecha 04.12.2016 - 13:00
1
respuesta

DNSSEC ZSK compromisation (ataque de hombre en el medio)

Suponiendo que estoy administrando una zona DNS y opero un servidor de nombres autorizado que está protegido con DNSSEC (configuración dividida de ZSK / KSK). Cuando la clave de firma de zona (ZSK) alguna vez se vea comprometida, ¿sería sufic...
hecha 30.06.2016 - 14:27
2
respuestas

¿Protegerse contra la falsificación de DNS?

¿Hay algo que el usuario pueda hacer, en su propia máquina, para protegerse contra la falsificación de DNS? Estaba pensando cuándo fue la última vez que estuve en el aeropuerto y quería consultar mi correo electrónico. Utilicé un punto de acceso...
hecha 24.12.2011 - 19:05
0
respuestas

Conceptos básicos del firewall de la puerta de enlace y administración de múltiples IP elásticas a servicios que no sean http

Hace meses que trato de darle sentido a esto. Si esto es demasiado amplio, o más apropiado para otro foro, por favor dígalo. Apreciaría al menos una pista de documentación, ya que simplemente no puedo entender esto. Tengo un firewall de puert...
hecha 26.09.2018 - 16:56
1
respuesta

Encapsulando DNSSec en Dot o DoH

Leí algunos artículos sobre cómo funciona DNSSec ( aquí y aquí ). La solicitud de DNSSec es no cifrada , y quería saber si es posible encapsúlela en una DoH o en una DoT ?     
hecha 14.11.2018 - 10:21
0
respuestas

¿Cómo puedo encontrar la longitud de la clave de publicación de una clave pública dnssec?

He generado una clave pública de DNS (por lo que recuerdo que es una clave rSA). Dada la clave (ZSK y KSK), ¿cómo puedo calcular nuestra longitud? ¿Cómo puedo asegurarme de que sea RSA u otro tipo? Por ejemplo, esto se guarda en un example...
hecha 15.09.2018 - 23:36