HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > DNSSEC
Accéder au : Site HSC généraliste
Recherche :  
 English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|DNSSEC  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Postfix
o Lutte contre le spam
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 27-28 mai 2013 (Paris)
> 28-29 novembre 2013 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

En partenariat avec l'AFNIC.     
 

Le DNS est indispensable au bon fonctionnement d'internet et de tout réseau privé. S'il s'agit d'un des plus anciens protocoles, c'est aussi l'un des plus sensibles et des plus méconnus, dont la sécurité n'a été étudiée que tardivement. DNSSEC tente de remédier à certaines faiblesses de DNS, mais les contraintes et les nouveaux risques liés à DNSSEC sont réels et ne participent pas à son déploiement rapide.
Afin de maîtriser les risques et difficultés techniques du protocole DNS, afin d'évaluer l'utilité réelle de DNSSEC pour la sécurité, il convient de maîtriser le fonctionnement de DNS et DNSSEC, par la théorie comme la pratique. .

Objectifs

A l'issue de ce cours, les participants auront acquis la connaissance technique du protocole DNS et de l'extension DNSSEC ; ils auront configuré en pratique une installation d'un résolveur (Unbound) validant les réponses avec DNSSEC ainsi qu'une infrastructure DNSSEC comprenant OpenDNSSEC pour gérer les clés et BIND pour servir les zones signées. Ils seront en mesure d'éviter les pièges du DNS et de déterminer l'intérêt réel d'un déploiement éventuel de DNSSEC dans leur environnement.

Durée

2 jours soit 14 heures.
Horaires: de 9h30 à 12h et de 13h30 à 17h30 ou 18h00 au plus tard

Formateur(s)

La formation est dispensée par :

  • Stéphane Bortzmeyer, architecte système et réseau à l'AFNIC

Public visé et prérequis

Ce cours, pratique et technique, s'adresse aux exploitants et administrateurs systèmes et réseaux, ainsi qu'à leurs responsables et aux architectes amenés à prendre des décisions de nature technique.

Pré-requis: Les connaissances préalables de l'administration système et des protocoles réseaux TCP/IP sont nécessaires.

Méthode pédagogique

Cours magistral avec manipulations et travaux pratiques pour chaque module.

Cours associés

HSC recommande de suivre ensuite le cours Postfix et Sécuriser Unix et Linux - SANS SEC506

Support

La formation est entièrement en français. Document fourni aux stagiaires : support de cours en français.

Plan

DNS : spécifications et principes

  • Vocabulaire
    • arbres, zones ...
    • resolver, cache, authoritative, forwarder ...
  • Organisation
    • Whois, délégations ...
  • Protocole
    • RRSet, entêtes, couche de transport et EDNS
    • Problèmes liés aux pare-feux
  • Les RR
    • A, PTR, SOA, NS, MX, SPF, CNAME, AXFR, IXFR ...
  • Fonctionnement interne
    • bootstrap, TLD, reverse, récursion/itération, glue records
Logiciels
  • Les couches logicielles
    • libresolv, nsswitch, cache ...
    • Alternatives à BIND
  • BIND : présentation
  • Outils sur le DNS
    • zonecheck, dig, revhosts, named-checkzone/conf ...
BIND en pratique
  • Ressources
    • Bv9ARM (html)
  • Configuration
    • Options globales, déclaration de zones
  • Fichiers de zone
    • Fichier de zone, réplications, reverse
  • Sécurité
    • Corruption de zone, dynamic updates
    • Problème des caches (spoofing, usurpation)
    • Canaux cachés
    • Fuite d'information DNS public/privé
  • Durcissement de BIND
    • Niveau process
    • Niveau configuration (contrôle d'accès, journalisation)
    • Vues
    • Introduction DNSSEC
DNSSEC en pratique
  • Objectifs et limites
    • Objectifs, ce que DNSSEC ne fait pas, les problèmes apportés par DNSSEC
  • Rappels sur la cryptographie symétrique / asymétrique
  • Protocole
    • "DO" flag et couche de transport (EDNS)
    • Problèmes liés aux pare-feux
  • TSIF/SIG0
  • RFC 4033-35
    • DNSKEY, RRSIG, NSEC
  • Créer une zone
    • dnssec-keygen, -signzone, named-checkzone/conf
  • Configurer le resolver
  • Vérifier avec dig
  • Debug
  • Délégation
  • DS
  • Renouvellement de clés
Retour d'expérience
  • Zone racine
  • Domaines de premier niveau (.fr, .se, .org, ...)
  • Zones ordinaires signées
Conclusion

Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
Dernière modification le 21 septembre 2011 à 14:21:06 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2009 Hervé Schauer Consultants