Reducción del riesgo de exposición e infección mediante la implementación de un Firewall DNS

Abstract

La seguridad cibernética es un aspecto crucial en la gestión de redes informáticas, especialmente para las pequeñas y medianas empresas (pymes). La prevención de amenazas y la detección temprana de máquinas infectadas son fundamentales para salvaguardar la integridad de la red y proteger los activos digitales de la organización. En este sentido, el protocolo DNS emerge como una herramienta clave debido a su omnipresencia en cualquier actividad de navegación web. Al aprovechar las capacidades del protocolo DNS, las empresas pueden fortalecer sus defensas cibernéticas al prevenir el acceso a sitios maliciosos y detectar rápidamente posibles infecciones en la red. El objetivo principal de este proyecto de tesis es diseñar y desarrollar una herramienta efectiva destinada a reducir el riesgo de exposición e infección de las máquinas en el entorno de las pequeñas y medianas empresas (pymes). Esta herramienta estará enfocada en dos aspectos fundamentales de la seguridad cibernética: la prevención del acceso a sitios maliciosos y la detección temprana de infecciones en la red. Su implementación permitirá fortalecer las defensas de las pymes contra las amenazas cibernéticas, garantizando así la integridad y la continuidad de sus operaciones comerciales. Para ello se ha realizado una investigación y análisis sobre herramientas empresariales que poseen características similares para posteriormente realizar un diseño y desarrollo de una herramienta que funcionalmente pueda ser utilizada libremente en Pymes. Posteriormente se ha desarrollado una herramienta que se basa en el protocolo DNS sobre un servidor Ubuntu que permite alojar un servicio DNS con una interfaz de gestión web. Esta herramienta es alimentada de feeds de Indicadores de Compromiso (IoCs) de IPs maliciosas para detectar y bloquear amenazas de manera proactiva. Finalmente, la herramienta propuesta proporciona una estrategia accesible y efectiva para fortalecer la seguridad de las redes de pymes, protegiendo sus activos digitales y garantizando la continuidad de sus operaciones en un entorno cada vez más hostil.

Cybersecurity is a crucial aspect in managing computer networks, especially for small and medium-sized enterprises (SMEs). Preventing threats and early detection of infected machines are essential to safeguard the network integrity and protect the organization's digital assets. In this regard, the DNS protocol emerges as a key tool due to its omnipresence in any web browsing activity. By leveraging the capabilities of the DNS protocol, companies can strengthen their cyber defenses by preventing access to malicious sites and quickly detecting potential infections on the network. The main objective of this thesis project is to design and develop an effective tool aimed at reducing the risk of exposure and infection of machines in the environment of small and medium-sized enterprises (SMEs). This tool will focus on two fundamental aspects of cybersecurity: preventing access to malicious sites and early detection of infections on the network. Its implementation will enable SMEs to strengthen their defenses against cyber threats, thus ensuring the integrity and continuity of their business operations. To achieve this, research and analysis have been conducted on enterprise tools with similar characteristics, followed by the design and development of a tool that can be freely used in SMEs. Subsequently, a tool based on the DNS protocol on an Ubuntu server has been developed, allowing hosting a DNS service with a web management interface. This tool is fed with feeds of Indicators of Compromise (IoCs) of malicious IP addresses to detect and block threats proactively. Ultimately, the proposed tool provides an accessible and effective strategy to strengthen the security of SME networks, protecting their digital assets and ensuring the continuity of their operations in an increasingly hostile environment.