DNSSEC par G-echo
Lieu(x)
En centre (75)
Durée
Total : 21 heures
En centre : 21 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
-DNS : Spécifications et principes
Vocabulaire
arbres, zones...
resolver, cache, authoritative, fowarder...
Organisation
TLD, autres domaines, délégations...
Protocole
RRSet, entêtes, couche de transport et EDNS
Problèmes liés aux pare
- feux
Les enregistrements (RR)
A, AAAA, PTR, SOA, NS, MX ...
Fonctionnement interne
Récursion et itération, fonctionnement de la résolution, ...Logiciels
Couches logicielles
"stub resolver", résolveur, rôle de l'application...
Alternatives à BIND
Outils sur le DNS
Zonemaster, dig, delv...
-Sécurité du DNS
Risques : modification non autorisée des données, piratage des serveurs, attaque via le routage ou autre "IP spoofing", empoisonnement de cache ... Ce qu'a apporté l'attaque Kaminsky
-Cryptographie
Petit rappel cryptographie asymétrique, longueur des clés, sécurité de la clé privée ...
-DNSSEC
Clés : l'enregistrement DNSKEY. Méta
- données des clés. Algorithmes et longueurs des clés
Signature des enregistrements : l'enregistrement RRSIG. Méta
- données des signatures
Délégation sécurisée : l'enregistrement DS
Preuve de non
- existence : les enregistrements NSEC et NSEC3
-DNSSEC en pratique
Objectifs, ce que DNSSEC ne fait pas, les problèmes apportés par DNSSEC.
Protocole
bit DO et couche de transport (EDNS)
Problèmes liés aux pare
- feux
Créer une zone signée à la main
dnssec
- keygen, -signzone, named
- checkzone/conf
Configurer le résolveur Unbound pour valider
Vérifier avec dig et delv
Déboguage
Délégation d'une zone. Tests avec dnsviz
Renouvellement de clés
Créer une zone signée avec DNSSEC
-Retour d'expérience
Zone racine
Domaines de premier niveau (.fr, .se, .org, ...)
Zones ordinaires signées
Stockage des clés. Les HSM.
Problèmes opérationnels (re
- signature, supervision)
-Conclusion
Vocabulaire
arbres, zones...
resolver, cache, authoritative, fowarder...
Organisation
TLD, autres domaines, délégations...
Protocole
RRSet, entêtes, couche de transport et EDNS
Problèmes liés aux pare
- feux
Les enregistrements (RR)
A, AAAA, PTR, SOA, NS, MX ...
Fonctionnement interne
Récursion et itération, fonctionnement de la résolution, ...Logiciels
Couches logicielles
"stub resolver", résolveur, rôle de l'application...
Alternatives à BIND
Outils sur le DNS
Zonemaster, dig, delv...
-Sécurité du DNS
Risques : modification non autorisée des données, piratage des serveurs, attaque via le routage ou autre "IP spoofing", empoisonnement de cache ... Ce qu'a apporté l'attaque Kaminsky
-Cryptographie
Petit rappel cryptographie asymétrique, longueur des clés, sécurité de la clé privée ...
-DNSSEC
Clés : l'enregistrement DNSKEY. Méta
- données des clés. Algorithmes et longueurs des clés
Signature des enregistrements : l'enregistrement RRSIG. Méta
- données des signatures
Délégation sécurisée : l'enregistrement DS
Preuve de non
- existence : les enregistrements NSEC et NSEC3
-DNSSEC en pratique
Objectifs, ce que DNSSEC ne fait pas, les problèmes apportés par DNSSEC.
Protocole
bit DO et couche de transport (EDNS)
Problèmes liés aux pare
- feux
Créer une zone signée à la main
dnssec
- keygen, -signzone, named
- checkzone/conf
Configurer le résolveur Unbound pour valider
Vérifier avec dig et delv
Déboguage
Délégation d'une zone. Tests avec dnsviz
Renouvellement de clés
Créer une zone signée avec DNSSEC
-Retour d'expérience
Zone racine
Domaines de premier niveau (.fr, .se, .org, ...)
Zones ordinaires signées
Stockage des clés. Les HSM.
Problèmes opérationnels (re
- signature, supervision)
-Conclusion
Objectifs
-Acquérir la connaissance technique du protocole DNS et de l'extension DNSSEC
-Configurer une installation d'un résolveur (Unbound) validant les réponses avec DNSSEC
-Construire une infrastructure DNSSEC comprenant OpenDNSSEC pour gérer les clés et BIND pour servir les zones signées
-Éviter les pièges du DNS
-Déterminer l'intérêt réel d'un déploiement éventuel de DNSSEC dans leur environnement
-Configurer une installation d'un résolveur (Unbound) validant les réponses avec DNSSEC
-Construire une infrastructure DNSSEC comprenant OpenDNSSEC pour gérer les clés et BIND pour servir les zones signées
-Éviter les pièges du DNS
-Déterminer l'intérêt réel d'un déploiement éventuel de DNSSEC dans leur environnement
Centre(s)
- Paris - 9ème (75)
Métier(s)
- Analyste cogniticien / cogniticienne informatique
- Analyste concepteur / conceptrice informatique
- Analyste d'application
- Analyste d'étude informatique
- Analyste de gestion informatique
- Analyste décisionnel - Business Intelligence
- Analyste développeur / développeuse
- Analyste en cybersécurité
- Analyste fonctionnel / fonctionnelle informatique
- Analyste organique informatique
- Analyste responsable d'application informatique
- Analyste réseau informatique
- Analyste télématique
- Analyste-programmeur / Analyste-programmeuse d'étude informatique
- Analyste-programmeur / Analyste-programmeuse de micro-informatique
- Analyste-programmeur / Analyste-programmeuse en informatique industrielle
- Analyste-programmeur / Analyste-programmeuse gestion informatique
- Analyste-programmeur / Analyste-programmeuse informatique
- Analyste-programmeur / Analyste-programmeuse scientifique informatique
- Assistant / Assistante chef de projet informatique
- Chef de groupe logicien informaticien
- Chef de projet TMA - Tierce Maintenance Applicative
- Chef de projet Web
- Chef de projet développement logiciel
- Chef de projet en linguistique informatique
- Chef de projet informatique
- Chef de projet internet
- Chef de projet maîtrise d'oeuvre informatique
- Chef de projet multimédia
- Chef de projet étude et développement informatique
- Concepteur / Conceptrice d'application informatique
- Concepteur / Conceptrice informatique
- Concepteur / Conceptrice logiciel informatique
- Didacticien / Didacticienne informatique
- Directeur / Directrice de département informatique
- Directeur / Directrice de département télécoms
- Directeur / Directrice de l'Organisation et des Systèmes d'Information (DOSI)
- Directeur / Directrice de projet en informatique
- Directeur / Directrice de projet télécoms
- Directeur / Directrice de service télécoms
- Directeur / Directrice des services informatiques (DSI)
- Directeur / Directrice des systèmes d'information
- Directeur / Directrice des systèmes d'information et télécoms
- Directeur / Directrice informatique
- Directeur / Directrice télécoms
- Développeur / Développeuse Big Data
- Développeur / Développeuse back-end
- Développeur / Développeuse d'application
- Développeur / Développeuse de logiciel de simulation optique et réalité virtuelle
- Développeur / Développeuse de sécurité des systèmes d'information
- Développeur / Développeuse décisionnel - Business Intelligence
- Développeur / Développeuse front-end
- Développeur / Développeuse full-stack
- Développeur / Développeuse informatique
- Développeur / Développeuse jeux vidéo
- Développeur / Développeuse logiciel de réalité augmentée
- Développeur / Développeuse multimédia
- Développeur / Développeuse web
- Développeur / Développeuse web mobile
- Homologateur / Homologatrice logiciel
- Informaticien / Informaticienne analyste
- Informaticien / Informaticienne d'application
- Informaticien / Informaticienne de développement
- Informaticien chargé / Informaticienne chargée d'étude
- Ingénieur / Ingénieure analyste en système d'information
- Ingénieur / Ingénieure analyste informatique
- Ingénieur / Ingénieure d'analyse et de programmation en informatique de gestion
- Ingénieur / Ingénieure d'application informatique
- Ingénieur / Ingénieure d'intégration applicative
- Ingénieur / Ingénieure d'étude en applications scientifiques informatiques
- Ingénieur / Ingénieure d'étude en informatique de gestion
- Ingénieur / Ingénieure d'étude et développement informatique
- Ingénieur / Ingénieure d'étude informatique
- Ingénieur / Ingénieure d'étude logiciel informatique
- Ingénieur / Ingénieure de conception informatique
- Ingénieur / Ingénieure de développement informatique
- Ingénieur / Ingénieure de réalisation informatique
- Ingénieur / Ingénieure développement logiciel informatique
- Ingénieur / Ingénieure en développement d'applications
- Ingénieur / Ingénieure informatique développement en temps réel
- Ingénieur / Ingénieure logiciel informatique
- Ingénieur / Ingénieure programme informatique
- Ingénieur analyste-programmeur / Ingénieure analyste-programmeuse
- Ingénieur concepteur / Ingénieure conceptrice informatique
- Ingénieur informaticien / Ingénieure informaticienne
- Intégrateur / Intégratrice d'application informatique
- Lead programmeur / programmeuse - jeux vidéo
- Paramétreur / Paramétreuse logiciel ERP
- Programmeur / Programmeuse d'applications
- Programmeur / Programmeuse d'études
- Programmeur / Programmeuse de maintenance informatique
- Programmeur / Programmeuse informatique
- Programmeur / Programmeuse jeux vidéo
- Programmeur / Programmeuse logiciel de base informatique
- Programmeur industriel / Programmeuse industrielle
- Responsable d'application informatique
- Responsable d'atelier de génie logiciel
- Responsable d'exploitation informatique
- Responsable d'un service informatique
- Responsable d'un service télécoms
- Responsable d'étude informatique
- Responsable de division informatique
- Responsable de division télécoms
- Responsable de domaine en informatique
- Responsable de domaine télécoms
- Responsable de département informatique
- Responsable de département télécoms
- Responsable de gestion de configuration
- Responsable de la production informatique
- Responsable de projet architecture et intégration grands systèmes
- Responsable de projet architecture informatique
- Responsable de projet architecture télécoms
- Responsable de projet informatique
- Responsable de réseaux télécoms
- Responsable des développements informatiques
- Responsable des systèmes d'information
- Responsable des systèmes informatiques
- Responsable du management de la DSI
- Responsable du réseau informatique
- Responsable informatique
- Responsable production informatique
- Responsable télécoms
- Scrum Master
- Technicien / Technicienne programmation
- Testeur / Testeuse informatique
- Webmaster
- Webmaster développeur / développeuse
Compétence(s)
- Algorithmique
- Animation d'instances agiles (mêlée, démonstration, rétrospective, …)
- Architecture d'applications
- Architecture des systèmes d'information
- Architecture propriétaire
- Architecture web
- Audit interne
- Business Intelligence (BI) / Informatique décisionnelle
- Code des marchés publics
- Comptabilité générale
- Finance
- Formalisation de processus de gestion
- Gestion budgétaire
- Gestion commerciale, relation clients
- Gestion de configuration
- Gestion de production
- Gestion de projet
- Gestion des Ressources Humaines
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique et technique
- Langage informatique ASP.NET
- Langage informatique Ada
- Langage informatique Apache
- Langage informatique AutoItScript
- Langage informatique Basic
- Langage informatique C#
- Langage informatique C/C++
- Langage informatique CSS
- Langage informatique Cobol
- Langage informatique Delphi
- Langage informatique Fortran
- Langage informatique HTML
- Langage informatique J2EE
- Langage informatique J2ME
- Langage informatique Java
- Langage informatique Lisp
- Langage informatique PHP
- Langage informatique Pascal
- Langage informatique Perl
- Langage informatique Prolog
- Langage informatique Python
- Langage informatique Ruby
- Langage informatique SQL
- Langage informatique Script Shell
- Langage informatique VB.NET
- Langage informatique Visual Basic
- Langage informatique WLangage
- Langage informatique XML
- Langages de programmation informatique
- Management
- Marketing / Mercatique
- Matériel de contrôle embarqué
- Modélisation informatique
- Méthode AGILE
- Méthodologie SAFe
- Méthodologie Scrum
- Normes qualité
- Principes d'intégration de matériels et de logiciels
- Process et procédures d'achats
- Procédures d'appels d'offres
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Programmation informatique
- Programmation logicielle
- Protocoles et normes télécoms
- Publication Assistée par Ordinateur (PAO)
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Système KANBAN
- Système LEAN
- Système embarqué
- Systèmes d'exploitation informatique
- Techniques commerciales
- Techniques d'animation d'équipe
- Techniques de planification
- Technologies de l'accessibilité numérique
- Technologies informatiques
- Technologies télécoms
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : G-echo
À découvrir