Cadenas de confianza por medio de extensiones de seguridad del sistema de nombres de dominio aplicadas a comunidades virtuales de aprendizaje
DOI:
https://doi.org/10.24133/cctespe.v9i1.103Abstract
Resumen—El presente artículo se basa en un estudio sobre las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) aplicado en comunidades virtuales de aprendizaje de las instituciones de educación superior, cuyo objetivo es validar la autenticidad y la integridad de los datos del Sistema de Nombres de Dominio (DNS) mediante cadenas de confianza. Durante este estudio se efectuó un análisis del estado del arte del DNS de las instituciones de educación superior a nivel internacional, nacional y local; luego se desarrolló una virtualización de los servidores DNS de 3 universidades, en los que se realizó las configuraciones necesarias para el funcionamiento de DNSSEC, mediante el proceso de firma de las zonas DNS por medio de claves públicas y privadas que establecen una cadena de confianza. Además, se configuró un servidor de nombres recursivo que almacenalas claves públicas de los dominios firmados creando de esta forma anclas de confianza para validar las respuestas por parte de los usuarios. Como resultado se establecieron islas de confianza mediante los dominios firmados que a su vez crearon un archipiélago de confianza entre los mismos. Finalmente, se utilizó el complemento DNSSEC Validator en los navegadores web para validar que los dominios de las instituciones de educación superior estén asegurados con DNSSEC.
Palabras Clave—DNSSEC; cadena de confianza; anclas de confianza; islas de confianza; archipiélagos de confianza; modelo de confianza.
Downloads
Published
Issue
Section
License
Los autores que publican en el Congreso de Ciencia y Tecnología están de acuerdo con los siguientes términos: Los autores conservan los derechos de autor y garantizan al congreso el derecho de ser la primera publicación del trabajo al igual que licenciado bajo una Creative Commons Attribution License que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en el congreso. Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en el congreso (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en este congreso. Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados.
