Ir al contenido
Interzone

Seguridad

IZ-DomainReport reutiliza el modelo de seguridad de AccessPlatform y agrega permisos específicos para dominios.

Controles heredados

Sección titulada «Controles heredados»
ControlEstado
ASP.NET Core IdentityReutilizado
Cookies segurasReutilizado
2FA / TOTPReutilizado
TurnstileConfigurable
Auditoría de loginReutilizada
Roles y RoleClaimsReutilizado
Headers de seguridadImplementados en Program.cs
HSTSActivo fuera de Development

Permisos del módulo dominios

Sección titulada «Permisos del módulo dominios»
PermisoAutoriza
DomainRegistry.Domains.ViewAcceso a listado de dominios.
DomainRegistry.Domains.ExportExportar Excel.
DomainRegistry.Domains.ImportImportar CSV.
DomainRegistry.Domains.SyncEjecutar sincronización SQL.
DomainRegistry.Imports.ViewVer historial de cargas.

Controles por pantalla

Sección titulada «Controles por pantalla»
PantallaControl
/Domains/IndexDomainRegistry.Domains.View
Export ExcelDomainRegistry.Domains.Export
/Domains/OperationsAl menos sync, import o ver jobs.
Sync manualDomainRegistry.Domains.Sync
Import CSVDomainRegistry.Domains.Import
Historial jobsDomainRegistry.Imports.View

Seguridad de datos

Sección titulada «Seguridad de datos»
RiesgoControl actual
Carga directa sobre BD operacionalLa UI consulta copia local DomainRecords.
Exportación masivaLímite MaxExcelExportRows.
CSV excesivoLímite MaxCsvImportBytes.
SP arbitrarioNombre de SP validado con patrón seguro.
Menú no autorizadoMenú condicionado por permisos.
Operación no autorizadaHandlers devuelven Forbid().

Headers de seguridad

Sección titulada «Headers de seguridad»

La aplicación configura headers globales como:

  • X-Content-Type-Options;
  • X-Frame-Options;
  • Referrer-Policy;
  • Cross-Origin-Opener-Policy;
  • Cross-Origin-Resource-Policy;
  • Permissions-Policy.

Consideraciones para producción beta

Sección titulada «Consideraciones para producción beta»
  • Mantener HTTPS obligatorio.
  • Mantener Turnstile activo si aplica al login.
  • No exponer secretos en archivos versionados.
  • No usar usuarios personales para SQL.
  • Auditar roles con permisos DomainRegistry.*.
  • Limitar acceso a operaciones de sync/import.

Seguridad futura: NS, DS y DNSSEC

Sección titulada «Seguridad futura: NS, DS y DNSSEC»

La consulta de NS y DS debe tratarse como información operativa sensible del portafolio de dominios. Recomendaciones:

ElementoRecomendación
NSGuardar histórico y detectar cambios.
DSGuardar histórico y validar cadena DNSSEC.
DNSSECRegistrar estado por dominio/TLD.
RegistryNo depender de scraping frágil; preferir fuentes oficiales/RDAP.
ErroresRegistrar respuesta, timestamp, TLD y origen consultado.