Estudio e implementación de un Firewall DNS

Abstract

El creciente uso de las Tecnologías de la Información, y específicamente de la navegación web, conlleva también un incremento en el número de criminales que tratan de obtener beneficio ilegal a costa de los usuarios. Con el fin de frenar este tipo de ataques, se ponen muchos esfuerzos en la implementación de productos de seguridad como firewalls o programas antivirus, pero, sin embargo, el protocolo DNS es comúnmente dejado de lado. Debido a que este protocolo se utiliza en prácticamente todas las interacciones de la navegación web, se propone el estudio e implementación de un firewall DNS. Mediante el uso de información de IPs y nombres de dominio maliciosos extraídos de fuentes públicas, se filtran las peticiones maliciosas a un servidor web que alerta de este hecho. Inicialmente, se realiza un estudio del estado del arte, así como de las tecnologías implicadas. Dentro de esta fase se realiza un análisis de viabilidad de implementación de un motor de aprendizaje automático para detectar posibles ataques de phishing. Adicionalmente se propone en este estudio una arquitectura en alta disponibilidad y con una plataforma de recogida y visualización de métricas, con aplicación a entornos empresariales y domésticos y que aportan información relevante para el estudio futuro de las métricas. Tras las pruebas realizadas sobre el producto se concluye la viabilidad y utilidad de la implementación de un firewall DNS como una herramienta adicional de protección frente a posibles ataques.

The increasing use of Information Technologies, and more specifically of the web navigation, leads also to an increment of the number of criminals that try to get illegal profit from these users. To try to stop this kind of attackers, a lot of efforts are made by the implementation of cybersecurity products as firewalls of antivirus software. On the other hand, the DNS protocol is commonly excluded on the scope of these products. Due to the highly use of this protocol in almost every web navigation interaction, it is proposed a study and implementation of a DNS firewall. By using malicious IP and domain open-source information, all the malicious requests are filtered out and redirected to an alert web server alerting about this behavior. First, a state of art and related technologies studies are made. Inside this phase, the implementation viability of a Machine Learning engine to detect phishing attacks is studied. It is proposed in this study a highly available architecture with a metrics recollection and visualization platform applicable to enterprise or homes and that provides relevant information for the future study of the metrics. After all the tests done for the final product, it is concluded the viability and usefulness of the implementation of a DNS firewall as an additional tool to protect users against cyberattacks.

El creixent ús de les Tecnologies de la Informació, i específicament de la navegació web, comporta també un increment en el nombre de criminals que tracten d'obtenir benefici il·legal a costa dels usuaris. Amb la finalitat de frenar aquest tipus d'atacs, es posen molts esforços en la implementació de productes de seguretat com firewalls o programes antivirus, però, no obstant això, el protocol DNS és comunament deixat de costat. Pel fet que aquest protocol s'utilitza en pràcticament totes les interaccions de la navegació web, es proposa l'estudi i implementació d'un firewall DNS. Mitjançant l'ús d'informació de IPs i noms de domini maliciosos extrets de fonts públiques, es filtren les peticions malicioses a un servidor web que alerta d'aquest fet. Inicialment, es realitza un estudi de l'estat de l'art, així com de les tecnologies implicades. Dins d'aquesta fase es realitza una anàlisi de viabilitat d'implementació d'un motor d'aprenentatge automàtic per a detectar possibles atacs de phishing. Addicionalment es proposa en aquest estudi una arquitectura en alta disponibilitat i amb una plataforma de recollida i visualització de mètriques, amb aplicació a entorns empresarials i domèstics i que aporten informació rellevant per a l'estudi futur de les mètriques. Després de les proves realitzades sobre el producte es conclou la viabilitat i utilitat de la implementació d'un firewall DNS com una eina addicional de protecció enfront de possibles atacs.