DHS CISA proporcionará servidores DoH y DoT para uso gubernamental


DHS

La Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) del Departamento de Seguridad Nacional de los Estados Unidos anunció hoy que tiene la intención de ejecutar servidores de resolución de DNS DoH (DNS sobre HTTPS) y DoT (DNS sobre TLS) para uso oficial del gobierno, sin embargo, aconseja agencias para deshabilitar el soporte DoH y DoT en los navegadores de los empleados hasta que los servidores oficiales de CISA estén disponibles.

La agencia emitió un memorando (PDF) hoy para recordar a las agencias gubernamentales su requisito authorized de utilizar el servidor DNS EINSTEIN 3 Acelerado (E3A) como el solucionador DNS principal para cualquier estación de trabajo y comunicaciones gubernamentales.

CISA dijo que el servidor E3A viene con una capacidad de hundimiento «que bloquea el acceso a la infraestructura maliciosa al anular, en efecto, los registros DNS públicos que se han identificado como dañinos».

«La gran mayoría de las agencias ya hacen esto, pero particularmente a la luz del aumento del teletrabajo, sentimos que vale la pena reiterarlo». la agencia dijo en un comunicado de prensa.

CISA teme que los trabajadores del gobierno o los administradores del sistema puedan verse tentados por las características de DoH y DoT y cambiar del servidor DNS E3A aprobado a un sistema no autorizado con capacidad DoH / DoT.

La agencia dijo que no respalda el uso de terceros que resuelven DoH o DoH, como los proporcionados por Google, Cloudflare, Cisco o Quad9.

La agencia de seguridad cibernética del DHS emitió el memorándum debido a la creciente popularidad de DoH y DoT y al mayor uso.

Ambas son versiones de privacidad del protocolo DNS que encriptan las consultas DNS para proteger los destinos web previstos de los observadores de la red de terceros.

La compatibilidad con DoH está habilitada de forma predeterminada para los usuarios de Firefox en los EE. UU., Mientras que Chrome actualmente está experimentando con la función. Microsoft también ha anunciado planes para admitir DoH dentro de Windows en el futuro próximo.

DoH, especialmente, parece que se convertirá en un pilar en la escena tecnológica, con más navegadores y aplicaciones de escritorio que reciben soporte para usar DoH como una alternativa de privacidad primero al DNS clásico.

«Hasta que los servicios de resolución DoH y DoT estén disponibles en CISA, establezca y aplique la política de toda la empresa (por ejemplo, Objetos de política de grupo (GPO) para entornos Home windows) para que los navegadores instalados deshabiliten el uso de DoH», dijo CISA hoy, instando a los administradores de sistemas gubernamentales a tome medidas y evite que los trabajadores tomen la configuración de DNS en sus propias manos.



Enlace a la noticia original