Formation DNSSEC - Sécuriser votre DNS
Formation
À Levallois-Perret
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Levallois-perret
Le DNS est indispensable au bon fonctionnement d'internet et de tout réseau privé. S'il s'agit d'un des plus anciens protocoles, c'est aussi l'un des plus sensibles et des plus méconnus, dont la sécurité n'a été étudiée que tardivement
Les sites et dates disponibles
Lieu
Date de début
Date de début
Les Avis
Le programme
DNS : spécifications et principes
Vocabulairearbres, zones ...
resolver, cache, authoritative, forwarder ...
Organisation
Whois, délégations ...
Protocole
RRSet, entêtes, couche de transport et EDNS
Problèmes liés aux pare-feux
Les RR
A, PTR, SOA, NS, MX, SPF, CNAME, AXFR, IXFR ...
Fonctionnement interne
bootstrap, TLD, reverse, récursion/itération, glue records
Les couches logicielleslibresolv, nsswitch, cache ...
Alternatives à BIND
BIND : présentation
Outils sur le DNS
zonecheck, dig, revhosts, named-checkzone/conf ...
RessourcesBv9ARM (html)
Configuration
Options globales, déclaration de zones
Fichiers de zone
Fichier de zone, réplications, reverse
Sécurité
Corruption de zone, dynamic updates
Problème des caches (spoofing, usurpation)
Canaux cachés
Fuite d'information DNS public/privé
Durcissement de BIND
Niveau process
Niveau configuration (contrôle d'accès, journalisation)
Vues
Introduction DNSSEC
Objectifs et limitesObjectifs, ce que DNSSEC ne fait pas, les problèmes apportés par DNSSEC
Rappels sur la cryptographie symétrique / asymétrique
Protocole
"DO" flag et couche de transport (EDNS)
Problèmes liés aux pare-feux
TSIF/SIG0
RFC 4033-35
DNSKEY,
RRSIG,
NSEC
Créer une zone
dnssec-keygen,
-signzone,
named-checkzone/conf
Configurer le resolver
Vérifier avec dig
Debug
Délégation
DS
Renouvellement de clés
Root zone
Domaines de premier niveau (.se, ...)
Infrastructure privée
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Formation DNSSEC - Sécuriser votre DNS