La política de resolución de peticiones (QRP) es una función de seguridad de ManageEngine DDI Central. Permite a los administradores de red resolver peticiones DNS para direcciones IP de clientes específicos en el servidor Microsoft Windows. Esto ayuda a proteger los recursos de red confidenciales de una organización impidiendo que personas no autorizadas accedan a ellos. Adicionalmente, la QRP puede ayudar a categorizar ciertos departamentos para permitir y restringir el acceso a los recursos de la red.
¿Cómo funciona la QRP?
La QRP funciona basándose en un conjunto de campos que deben configurarse para las distintas subredes. Estos son los campos:
Subred del cliente:
Gestione las subredes específicas para que los diferentes endpoints ―todo dispositivo al que se le pueda asignar una IP, sea privada o pública― puedan acceder a los recursos de la red. QRP reconoce la dirección IP de la subred cada vez que un cliente envía una petición y se resuelve.
Ej: cuando un cliente del rango de subredes (12.12.12.1/24) envía una petición para el nombre de dominio zylkerstores.com, QRP reconoce la dirección IP y la resuelve.
Protocolo de transporte:
Gestione los protocolos de transporte, TCP o UDP, de los que desea recibir peticiones para resolver por separado.
Ej: cuando los clientes envían peticiones a través de TCP para el nombre de dominio zylkerstores.com, proporcione la respuesta A (15.4.6.21). Cuando la petición proceda de UDP, proporcione la respuesta B (15.4.6.22).
Protocolo de Internet:
Gestione los protocolos de red, IPv4 o IPv6, por las diferentes direcciones IP de los endpoints a partir de los cuales deben resolverse las peticiones de los clientes.
Ej: cuando un cliente envía una petición desde una dirección IPv4 (10.10.10.1), proporcionará la respuesta A (15.4.6.21). Cuando un cliente envía una petición desde la dirección IPv6 (2001:db8:0:42:0:8a2e:370:7334), proporcionará la respuesta B (15.5.6.21).
Nombre de dominio calificado completo (FQDN):
Gestione el FQDN para el que deben resolver peticiones para subredes de endpoints específicos.
Ej: tras recibir los criterios de la petición del cliente, QRP resolverá el nombre de dominio zylkerstores.com.
Tipo de consulta:
Gestione el tipo de registro de consulta específico para resolver las peticiones enviadas por los clientes.
Ej: QRP permitirá resolver el nombre de dominio zylkerstores.com cuando se solicite el registro TXT o el registro SRV que se indica en los criterios.
Hora del día:
Gestione el tiempo límite en el que debe resolverse la petición.
Ej: las peticiones enviadas entre las 8:00 AM y 10:00 PM solo se resolverán para el nombre de dominio zylkerstores.com. El resto estarán restringidas.
Lista de excepciones:
Gestione subredes de endpoints específicos a los que restrinja la resolución de las peticiones que envíen.
Ej: las peticiones enviadas desde la subred (12.12.12.3/24) que figura en la lista de excepciones serán redirigidas a la página de error en lugar de resolverse para el nombre de dominio zylkerstores.com.
Implemente una resolución DNS específica para determinadas subredes de clientes que acceden a los recursos de red de su organización
La QRP es esencial para proteger la red de una organización, ya que define cómo se gestionan y resuelven las solicitudes de datos. Esto garantiza que solo las peticiones legítimas reciban respuesta. Mediante la implementación de normas estrictas para la gestión de las peticiones, la política limita la exposición a posibles vulnerabilidades. Estas incluyen accesos no autorizados o filtraciones de datos. Dicha política desempeña un rol clave en el monitoreo y autentificación de las solicitudes de los usuarios. Lo anterior permite al sistema detectar y responder a actividades sospechosas con prontitud.
¡Descargue ahora una prueba gratuita de 30 días para conocer cómo puede utilizar la QRP en su organización!
