Formation DNSSEC - Sécuriser votre DNS


REFERENCE
 
 
RDNS
DUREE
 
 
2 jours
TARIFS
 
 
1380 € HT
Niveau : intermédiaire
Cours à distance: Non
OBJECTIFS :
 

Le DNS est indispensable au bon fonctionnement d'internet et de tout réseau privé. S'il s'agit d'un des plus anciens protocoles, c'est aussi l'un des plus sensibles et des plus méconnus, dont la sécurité n'a été étudiée que tardivement. DNSSEC tente de remédier à certaines faiblesses de DNS, mais les contraintes et les nouveaux risques liés à DNSSEC sont réels et ne participent pas à son déploiement rapide.
Afin de maîtriser les risques et difficultés techniques du protocole DNS, afin d'évaluer l'utilité réelle de DNSSEC pour la sécurité, il convient de maîtriser le fonctionnement de DNS et DNSSEC, par la théorie comme la pratique.
Cette formation DNSSEC vous permettra d'acquérir les connaissances du protocole DNS et de l'extension DNSSEC. Les participants auront configuré en pratique une installation de ISC BIND durcie ainsi qu'une infrastructure DNSSEC. Ils seront en mesure d'éviter les pièges du DNS et de déterminer l'intérêt réel d'un déploiement éventuel de DNSSEC dans leur environnement.

PRÉ-REQUIS :
 

Les connaissances préalables de l'administration des systèmes Unix, des réseaux et des protocoles TCP/IP sont nécessaires.

PROGRAMME :
 

DNS : spécifications et principes

Vocabulaire

arbres, zones ...
resolver, cache, authoritative, forwarder ...

Organisation

Whois, délégations ...

Protocole

RRSet, entêtes, couche de transport et EDNS
Problèmes liés aux pare-feux

Les RR

A, PTR, SOA, NS, MX, SPF, CNAME, AXFR, IXFR ...

Fonctionnement interne

bootstrap, TLD, reverse, récursion/itération, glue records

Logiciels

Les couches logicielles

libresolv, nsswitch, cache ...
Alternatives à BIND

BIND : présentation

Outils sur le DNS

zonecheck, dig, revhosts, named-checkzone/conf ...

BIND en pratique

Ressources

Bv9ARM (html)

Configuration

Options globales, déclaration de zones

Fichiers de zone

Fichier de zone, réplications, reverse

Sécurité

Corruption de zone, dynamic updates
Problème des caches (spoofing, usurpation)
Canaux cachés
Fuite d'information DNS public/privé

Durcissement de BIND

Niveau process
Niveau configuration (contrôle d'accès, journalisation)
Vues
Introduction DNSSEC

DNSSEC en pratique

Objectifs et limites

Objectifs, ce que DNSSEC ne fait pas, les problèmes apportés par DNSSEC

Rappels sur la cryptographie symétrique / asymétrique

Protocole

"DO" flag et couche de transport (EDNS)
Problèmes liés aux pare-feux

TSIF/SIG0

RFC 4033-35

DNSKEY,
RRSIG,
NSEC

Créer une zone

dnssec-keygen,
-signzone,
named-checkzone/conf

Configurer le resolver

Vérifier avec dig

Debug

Délégation

DS

Renouvellement de clés

Retour d'expérience

Root zone
Domaines de premier niveau (.se, ...)
Zones ordinaires signées.

REMARQUES :
 

Cette formation DNSSEC, pratique et technique, s'adresse aux exploitants et administrateurs système et réseau, ainsi qu'à leurs responsables et aux architectes amenés à prendre des décisions de nature technique.

S'INSCRIRE À CETTE
FORMATION DNSSEC
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 
Les PKI – Public Key Infrastructure, ou Infrastructure à clé publique - sont une solution de sécurité pour gérer les identités, le contrôle...

2 j

 
Maîtriser les concepts techniques de la Sécurité des Systèmes d'Information (SSI) : protocoles, architecture, attaques, fonctionnalités de base, est...

2 j

 
Les systèmes numériques industriels (SNI) contrôlent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de...

3 j

 
Les systèmes de contrôle industriel ICS, appelés génériquement SCADA, contrôlent les infrastructures critiques de la société, depuis les...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB