Accueil    Formations    Informatique    Cybersécurité    Sécurité défensive    Sécurité des serveurs de noms (DNS)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Acquérir des compétences et connaissances pour sécuriser des serveurs de noms en environnement Linux et Windows.

Niveau requis

Avoir des connaissances en administration de systèmes et des notions en sécurité informatique.

Public concerné

Responsables de sécurité, responsables informatique, administrateurs systèmes et sécurité, chefs de projets.

Programme

Jour 1

Principes généraux

  • Résoudre les noms de domaine
  • Hiérarchie DNS (Domain Name System)
  • Délégation et zones
  • Registre de noms de domaine
  • Serveurs racine
  • L'enregistrement de noms
  • Découverte de l'outil Dig
  • Processus de résolution
  • Rappel sur les requêtes DNS
    • Récursive et itérative

Fonctions d'un serveur DNS

  • Fonction serveur cache et autoritaire
  • Rappel sur le FQDN (Fully Qualified Domain Name)
  • La résolution inverse

Les enregistrements

  • A, PTR, SOA, NS, MX, SPF, CNAME...
Exemple de travaux pratiques (à titre indicatif)
  • Mise en place d'un serveur de cache

Protocole DNS

  • Format d'un datagramme
  • Protocole EDNS (Extension Mechanisms for DNS)
  • Découverte de BIND
  • Les fichiers et tranferts de zone
  • Les messages Notify
Exemple de travaux pratiques (à titre indicatif)
  • Déploiement d'un serveur autoritaire Windows et Linux puis d'un serveur esclave Windows et Linux

Jour 2

Panorama des menaces et des attaques sur le protocole DNS

  • Les menaces et les attaques sur le DNS
  • Utilisation malveillante du protocole DNS

Renforcement de la sécurité

  • Serveur BIND
  • Serveur Windows
Exemple de travaux pratiques (à titre indicatif)
  • Prise en main de l'outil Dig

Rappels sur la cryptographie

  • Le chiffrement
    • Symétrique
    • Asymétrique
    • Hachage
  • La signature numérique

Présentation de DNSSEC (Domain Name System Security Extensions)

  • Les enregistrements
  • Chaîne de confiance
  • Renouvellement des clés
Exemple de travaux pratiques (à titre indicatif)
  • Mise en oeuvre de DNSSEC sur un serveur Windows et Linux

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous