Ferme la recherche

DNSSEC

Descriptif

Durée de la formation

Durée 21 heures
En centre 21 heures

Session

du 12 nov. 2020 au 13 nov. 2020  - Paris - 9ème (75)
+ autres sessions
du 12 nov. 2020 au 13 nov. 2020  - Paris - 9ème (75)
du 12 nov. 2020 au 13 nov. 2020  - Paris - 9ème (75)

Objectif de la formation

-Acquérir la connaissance technique du protocole DNS et de l'extension DNSSEC
-Configurer une installation d'un résolveur (Unbound) validant les réponses avec DNSSEC
-Construire une infrastructure DNSSEC comprenant OpenDNSSEC pour gérer les clés et BIND pour servir les zones signées
-Éviter les pièges du DNS
-Déterminer l'intérêt réel d'un déploiement éventuel de DNSSEC dans leur environnement

Description de la formation

-DNS : Spécifications et principes
Vocabulaire
arbres, zones...
resolver, cache, authoritative, fowarder...
Organisation
TLD, autres domaines, délégations...
Protocole
RRSet, entêtes, couche de transport et EDNS
Problèmes liés aux pare
- feux
Les enregistrements (RR)
A, AAAA, PTR, SOA, NS, MX ...
Fonctionnement interne
Récursion et itération, fonctionnement de la résolution, ...Logiciels
Couches logicielles
"stub resolver", résolveur, rôle de l'application...
Alternatives à BIND
Outils sur le DNS
Zonemaster, dig, delv...
-Sécurité du DNS
Risques : modification non autorisée des données, piratage des serveurs, attaque via le routage ou autre "IP spoofing", empoisonnement de cache ... Ce qu'a apporté l'attaque Kaminsky
-Cryptographie
Petit rappel cryptographie asymétrique, longueur des clés, sécurité de la clé privée ...
-DNSSEC
Clés : l'enregistrement DNSKEY. Méta
- données des clés. Algorithmes et longueurs des clés
Signature des enregistrements : l'enregistrement RRSIG. Méta
- données des signatures
Délégation sécurisée : l'enregistrement DS
Preuve de non
- existence : les enregistrements NSEC et NSEC3
-DNSSEC en pratique
Objectifs, ce que DNSSEC ne fait pas, les problèmes apportés par DNSSEC.
Protocole
bit DO et couche de transport (EDNS)
Problèmes liés aux pare
- feux
Créer une zone signée à la main
dnssec
- keygen, -signzone, named
- checkzone/conf
Configurer le résolveur Unbound pour valider
Vérifier avec dig et delv
Déboguage
Délégation d'une zone. Tests avec dnsviz
Renouvellement de clés
Créer une zone signée avec DNSSEC
-Retour d'expérience
Zone racine
Domaines de premier niveau (.fr, .se, .org, ...)
Zones ordinaires signées
Stockage des clés. Les HSM.
Problèmes opérationnels (re
- signature, supervision)
-Conclusion

Conditions d'accès

-Formation fondamentaux techniques de la cybersécurité
-ou connaissances préalables de l'administration système et des protocoles réseaux TCP/IP

Validation

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Direction des systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

EXCELLENT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

G-echo

Lieu de formation

Salle de formation
11 Rue de la Rochefoucauld
Paris - 9ème

Calculez votre itinéraire

Centre de formation

G-echo
6 Avenue de la Gare
31380, Garidech

Toutes les formations et avis pour G-echo