Formation DNSSEC en partenariat avec HSC

Le DNS est indispensable au bon fonctionnement d'internet et de tout réseau privé.

S'il s'agit d'un des plus anciens protocoles, c'est aussi l'un des plus sensibles et des plus méconnus, dont la sécurité n'a été étudiée que tardivement. DNSSEC tente de remédier à certaines faiblesses de DNS, mais les contraintes et les nouveaux risques liés à DNSSEC sont réels et ne participent pas à son déploiement rapide. Afin de maîtriser les risques et difficultés techniques du protocole DNS, afin d'évaluer l'utilité réelle de DNSSEC pour la sécurité, il convient de maîtriser le fonctionnement de DNS et DNSSEC, par la théorie comme la pratique.

Objectifs

A l'issue de ce cours, les participants auront acquis la connaissance technique du protocole DNS et de l'extension DNSSEC ; ils auront configuré en pratique une installation d'un résolveur (Unbound) validant les réponses avec DNSSEC ainsi qu'une infrastructure DNSSEC comprenant OpenDNSSEC pour gérer les clés et BIND pour servir les zones signées. Ils seront en mesure d'éviter les pièges du DNS et de déterminer l'intérêt réel d'un déploiement éventuel de DNSSEC dans leur environnement.

Durée

2 jours soit 14 heures. Horaires : de 9h30 à 12h et de 13h30 à 17h30 ou 18h00 au plus tard

Formateur(s)

La formation est dispensée par : Stéphane Bortzmeyer, architecte système et réseau à l'Afnic

Public visé et prérequis

Ce cours, pratique et technique, s'adresse aux exploitants et administrateurs systèmes et réseaux, ainsi qu'à leurs responsables et aux architectes amenés à prendre des décisions de nature technique.

Pré-requis: Les connaissances préalables de l'administration système et des protocoles réseaux TCP/IP sont nécessaires.

Méthode pédagogique

Cours magistral avec manipulations et travaux pratiques pour chaque module.

 

Support

La formation est entièrement en français. Document fourni aux stagiaires : support de cours en français.

Plan

Pour plus d'information, cliquez ici

Prochaines sessions & inscription

Haut de page