Los ISP, sobre todo los que tienen una gran base de clientes empresariales, pueden obtener ventaja frente a la competencia haciendo frente a la creciente preocupación de sus clientes por la seguridad en Internet. ¡Sin duda están en desventaja si no lo hacen! DNSSEC protege frente a los ataques de envenenamiento de caché y de ‘man in the middle’ que pueden dar lugar a que sus clientes se dirijan erróneamente a sitios web maliciosos o a interrupciones de los servicios que dependen del DNS, como el correo electrónico o la VoIP. Los clientes empresariales están particularmente preocupados por la amenaza de la pérdida de datos y pueden estar dispuestos a pagar más por una mejora de la seguridad. No obstante, la implementación y gestión de DNSSEC puede ser complicada, costosa y consumir mucho tiempo:
- Para que DNSSEC sea eficaz, hay que firmar todas las zonas; una tarea enorme en el caso de redes grandes.
- Hay que almacenar las claves de DNSSEC de forma segura para que no se puedan alterar maliciosamente.
- Además, es preciso actualizar periódicamente las claves, en lo que se conoce como ‘sustitución de claves’.
- Los pasos adicionales de DNSSEC en la resolución de DNS pueden inducir una latencia no deseada.
La sustitución de claves es particularmente compleja y requiere de una administración muy cuidadosa. Si se equivoca, las que ya no son válidas seguirán en caché en otros servidores DNS de todo el mundo, o no se sincronizarán con sus propios servidores ascendentes. En casos así, los clientes que utilizasen DNSSEC no podrían resolver sus registros. Cuando hay mucho que tener en cuenta y administrar, la sustitución manual de claves es muy propensa a errores. 
Necesita una solución que, como DNSBOX:
- Automatice la gestión y sustitución de claves DNSSEC.
- Automatice la firma de zonas para una rápida implementación.
- Facilite almacenar las claves de DNSSEC de forma segura.
- Utilice un solucionador de alto rendimiento que mitigue la latencia adicional de las solicitudes de DNSSEC.
 |