Response Policy Zones
Introduccion
RPZ es una caracteristica de los resolvers, que permite listar dominios que no se quiere que el usuario o sistema que utiliza ese resolver acceda a ellos.
Esto puede deberse a una orden judicial, una accion de censura, o , en el caso mas comun , una medida de Ciberseguridad asociada a la proteccion de Endpoints.
Es decir, cuando un usuario recibe un mail con un link malicioso , o cuando un usuario tiene su PC infectada con un malware que precisa acceder a un dominio de Command & Control , si tiene su resolver en una IP de Resolver RPZ provista por Planisys, lo mas probable es que no se pueda acceder a dicho dominio, y desaparezca el peligro porque el Malware o el Command-and-Control-Server no estan ubicables.
![../_images/rpz.png](../_images/rpz.png)
Resolvers
Una de las primeras pantallas con la que nos encontramos es con la de resolvers. En ella estan listados los resolvers que tenemos asignados y que tenemos que configurar en nuestro ambiente.
![../_images/resolvers1.png](../_images/resolvers1.png)
Luego si hacemos click en STATS podremos ver diversas estadisticasde nuestros resolvers.
![../_images/resolvers2.png](../_images/resolvers2.png)
![../_images/resolvers3.png](../_images/resolvers3.png)
Blackhole Domains
En el podemos introducir manualmente, subir y descargar registros para nuestro RPZ.
![../_images/BlackHole2.png](../_images/BlackHole2.png)
Para el caso de archivos con gran cantidad de dominios, como los provistos por el gobierno, se pueden catgar sin problemas de tamano o duracion de la carga en esta pantalla con una de progreso.
![../_images/subir-dominios-rpz.png](../_images/subir-dominios-rpz.png)
Trusted Blocks
En esta pantalla se encuentra la lista de bloques CIDR permitidos para utilizar los resolvers. Con los botones “Add IPv4 CIDR” y “Add IPv6 CIDR” se pueden agregar rangos de IP o IP específicas.
![../_images/Trusted3.png](../_images/Trusted3.png)
RPZ List
En esta pantalla se encuentran todas las listas y categorías que forman parte del servicio de seguridad DNS Response Policy Zones (RPZ). Estas listas son actualizadas por el Threat Intelligence de Planisys asi por como por su SOC constantemente, quien se encarga de mantener la información al día sobre amenazas, sitios peligrosos y publicidad. De este modo, el ISP puede habilitar o deshabilitar las listas según el nivel de seguridad que desee implementar.
![../_images/Rpz4.png](../_images/Rpz4.png)
RPZ Query
Con la funcionalidad RPZ Query, el operador puede realizar tareas de soporte y verificar si un dominio está siendo filtrado por el servicio en respuesta a una solicitud de un cliente. Esto facilita el soporte, y en caso de que un dominio conocido se esté filtrando por error, la pantalla informa cuál lista lo está filtrando, permitiendo deshabilitarla y/o reportarla si es necesario.
![../_images/RpzQ5.2.png](../_images/RpzQ5.2.png)