Microsoft presenta la *Vista Previa Privada de Zero Trust DNS (ZTDNS)* para bloquear el tráfico cifrado de aplicaciones y malware
En un movimiento destinado a fortalecer la infraestructura de seguridad, Microsoft está trayendo Zero Trust DNS(ZTDNS) a los dispositivos Windows. Actualmente en la Vista Previa Privada, ZTDNS estará disponible pronto para los Windows Insiders.
En el anuncio oficial, Microsoft explica cómo funciona ZTDNS, integrado con el cliente DNS de Windows (Sistema de Nombres de Dominio) y la Plataforma de Filtrado de Windows (WFP).
Primero, Windows se configura con un conjunto de servidores DNS Protectores capaces de DoH o DoT; se espera que estos resuelvan solo nombres de dominio permitidos. Esta configuración también puede contener una lista de subredes de direcciones IP que siempre deben ser permitidas (para puntos finales sin nombres de dominio), identidades de certificados de servidores DNS Protectores esperadas para validar correctamente que la conexión es al servidor esperado, o certificados que se utilizarán para la autenticación del cliente.
Elaborando sobre el próximo paso en el proceso de autenticación, Microsoft explica,
En palabras simples, cualquier tráfico de red (IPv4 y IPv6) hacia una dirección IP que no forme parte de ZTDNS será bloqueado. Con esto, los administradores pueden bloquear de manera rápida y segura el tráfico cuyos nombres de dominio asociados no sean identificados.
En otra publicación del blog que destaca las consideraciones de implementación para el Zero Trust DNS de Windows, Microsoft señala que la función podría entrar en conflicto con la impresión, el uso compartido de archivos, las actualizaciones de Windows, las aplicaciones de videoconferencia, la transmisión de medios y el uso compartido en pantallas inalámbricas. Sin embargo, ¡todo esto se puede resolver a través de algunas modificaciones rápidas!
Microsoft también explica que ZTDNS puede no ser tan efectivo cuando se implementa junto a VPNs, túneles SASE/SSE y VMs Hyper-V. Además, cualquier persona con privilegios administrativos en la PC puede desactivar el Zero Trust DNS de Microsoft a través de la configuración integrada. Por lo tanto, los administradores deben reconsiderar los permisos que otorgan a los usuarios.
Habrá varias mejoras en Zero Trust DNS antes de que se introduzca finalmente en la versión estable de Windows, como lo ha confirmado Microsoft.
Si buscas velocidad, ¡aprende cómo encontrar el servidor DNS más rápido cerca de ti!
¿Cuál es tu primera impresión sobre el Zero Trust DNS de Microsoft? Comparte con nuestros lectores en la sección de comentarios.
