Matías Ferrigno obtuvo el título de Licenciado en Sistemas
Descargar portada| Descargar presentación
En septiembre de 2017, Matías Ferrigno expuso su trabajo de grado titulado: «Análisis e implementación de DNS RPZ en la Universidad Nacional de La Plata», correspondiente a la Licenciatura en Sistemas de la Facultad de Informática.
La tesina, que estuvo dirigida por la Lic. Paula Venosa y contó con la codirección del Lic. Einar Felipe Lanfranco, está enmarcada en la temática de la seguridad informática en redes de datos. Respecto a este tema es importante mencionar que resultados de análisis alertan que el 91,3% del malware que hoy en día circula en Internet se apoyan en el funcionamiento del servicio de resolución de nombres para su funcionamiento.
Es este sentido el trabajo de Matías se trata de un análisis de DNS RPZ (Response Policy Zones), más genéricamente conocido como DNS Firewall, un mecanismo que permite restringir o alterar respuestas a recursos de DNS de acuerdo a reglas predefinidas. Como toda regla de firewall, posee una condición a evaluar que actúa de disparador de una acción a tomar.
Así, Matías brindó un recorrido por los diferentes disparadores y acciones que especifica el borrador de RPZ de la IETF. De esta manera, las Response Policy Zones permiten fortalecer las medidas de seguridad que a través del servicio de DNS pueden implementarse en una red de datos.
También evaluó diferentes opciones que existen para utilizar como fuentes para nuestro DNS RPZ. Por otro lado, presentó las diferentes tecnologías que se integraron para componer una solución que conste de recolectar los registros arrojados por el módulo RPZ, recolectar los datos que se poseen acerca del host posiblemente infectado, generar un incidente y reportarlo al Sistema de Incidentes de CERTUNLP.
Los trabajos futuros que propone son:
* Fomentar el uso de DNS RPZ a los administradores de red de la UNLP.
*Lograr una mayor cobertura de la red que esté bajo el espectro de red analizado por la solución implementada.
* Buscar alguna metodología que permita generar heurísticas basadas en DNS pasivos y/o análisis de tráfico de red para automatizar la incorporación de entradas en una zona RPZ propia.