• éligibleCPF

Formation DNSSEC - Sécuriser votre DNS

Durée 2 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence RDNS
Éligible CPF Code 236466
Certification Certification IT - Mise en œuvre d’un réseau local TCP/IP

Le DNS est indispensable au bon fonctionnement d'internet et de tout réseau privé. S'il s'agit d'un des plus anciens protocoles, c'est aussi l'un des plus sensibles et des plus méconnus, dont la sécurité n'a été étudiée que tardivement. DNSSEC tente de remédier à certaines faiblesses de DNS, mais les contraintes et les nouveaux risques liés à DNSSEC sont réels et ne participent pas à son déploiement rapide.
Afin de maîtriser les risques et difficultés techniques du protocole DNS, afin d'évaluer l'utilité réelle de DNSSEC pour la sécurité, il convient de maîtriser le fonctionnement de DNS et DNSSEC, par la théorie comme la pratique.
Cette formation DNSSEC vous permettra d'acquérir les connaissances du protocole DNS et de l'extension DNSSEC. Les participants auront configuré en pratique une installation de ISC BIND durcie ainsi qu'une infrastructure DNSSEC. Ils seront en mesure d'éviter les pièges du DNS et de déterminer l'intérêt réel d'un déploiement éventuel de DNSSEC dans leur environnement.

Public :

Cette formation DNSSEC, pratique et technique, s'adresse aux exploitants et administrateurs système et réseau, ainsi qu'à leurs responsables et aux architectes amenés à prendre des décisions de nature technique.

Prérequis :

Les connaissances préalables de l'administration des systèmes Unix, des réseaux et des protocoles TCP/IP sont nécessaires.

DNS : spécifications et principes

Vocabulaire

arbres, zones ...
resolver, cache, authoritative, forwarder ...

Organisation

Whois, délégations ...

Protocole

RRSet, entêtes, couche de transport et EDNS
Problèmes liés aux pare-feux

Les RR

A, PTR, SOA, NS, MX, SPF, CNAME, AXFR, IXFR ...

Fonctionnement interne

bootstrap, TLD, reverse, récursion/itération, glue records

Logiciels

Les couches logicielles

libresolv, nsswitch, cache ...
Alternatives à BIND

BIND : présentation

Outils sur le DNS

zonecheck, dig, revhosts, named-checkzone/conf ...

BIND en pratique

Ressources

Bv9ARM (html)

Configuration

Options globales, déclaration de zones

Fichiers de zone

Fichier de zone, réplications, reverse

Sécurité

Corruption de zone, dynamic updates
Problème des caches (spoofing, usurpation)
Canaux cachés
Fuite d'information DNS public/privé

Durcissement de BIND

Niveau process
Niveau configuration (contrôle d'accès, journalisation)
Vues
Introduction DNSSEC

DNSSEC en pratique

Objectifs et limites

Objectifs, ce que DNSSEC ne fait pas, les problèmes apportés par DNSSEC

Rappels sur la cryptographie symétrique / asymétrique

Protocole

"DO" flag et couche de transport (EDNS)
Problèmes liés aux pare-feux

TSIF/SIG0

RFC 4033-35

DNSKEY,
RRSIG,
NSEC

Créer une zone

dnssec-keygen,
-signzone,
named-checkzone/conf

Configurer le resolver

Vérifier avec dig

Debug

Délégation

DS

Renouvellement de clés

Retour d'expérience

Root zone
Domaines de premier niveau (.se, ...)
Zones ordinaires signées.

Cette formation vous prépare au passage de la certification "Certification IT - Mise en œuvre d’un réseau local TCP/IP" qui démontre votre compétence à installer, configurer, sécuriser et maintenir un réseau local en environnement TCP/IP dans un milieu professionnel.
L’examen de certification se passe en ligne sous forme d’un QCM d’une durée d’1h30. Le résultat s’affiche selon un score de 1000 points. Un score supérieur à 600 indique que les compétences sont acquises.

La certification n’est pas obligatoire. L’inscription à l’examen n’est pas incluse dans le prix de la formation.

Cette formation peut être financée dans le cadre du CPF.
Voir toutes nos formations éligibles au CPF.


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB