M2i Formation

Sécurité des serveurs de noms (DNS)

Par M2i Formation

Objectifs

  • Acquérir des compétences et connaissances pour sécuriser des serveurs de noms en environnement Linux et Windows.

Programme

Jour 1

Principes généraux

  • Résoudre les noms de domaine
  • Hiérarchie DNS (Domain Name System)
  • Délégation et zones
  • Registre de noms de domaine
  • Serveurs racine
  • L'enregistrement de noms
  • Découverte de l'outil Dig
  • Processus de résolution
  • Rappel sur les requêtes DNS
    • Récursive et itérative

Fonctions d'un serveur DNS

  • Fonction serveur cache et autoritaire
  • Rappel sur le FQDN (Fully Qualified Domain Name)
  • La résolution inverse

Les enregistrements

  • A, PTR, SOA, NS, MX, SPF, CNAME...
Exemple de travaux pratiques (à titre indicatif)
  • Mise en place d'un serveur de cache

Protocole DNS

  • Format d'un datagramme
  • Protocole EDNS (Extension Mechanisms for DNS)
  • Découverte de BIND
  • Les fichiers et tranferts de zone
  • Les messages Notify
Exemple de travaux pratiques (à titre indicatif)
  • Déploiement d'un serveur autoritaire Windows et Linux puis d'un serveur esclave Windows et Linux

Jour 2

Panorama des menaces et des attaques sur le protocole DNS

  • Les menaces et les attaques sur le DNS
  • Utilisation malveillante du protocole DNS

Renforcement de la sécurité

  • Serveur BIND
  • Serveur Windows
Exemple de travaux pratiques (à titre indicatif)
  • Prise en main de l'outil Dig

Rappels sur la cryptographie

  • Le chiffrement
    • Symétrique
    • Asymétrique
    • Hachage
  • La signature numérique

Présentation de DNSSEC (Domain Name System Security Extensions)

  • Les enregistrements
  • Chaîne de confiance
  • Renouvellement des clés
Exemple de travaux pratiques (à titre indicatif)
  • Mise en oeuvre de DNSSEC sur un serveur Windows et Linux

Pédagogie

L'évaluation des acquis se fait :

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formationTélécharger au format pdf Ajouter à mes favoris

Formations de la même catégories (5)

Orsys
Sécuriser son environnement virtualiséPar Orsys

Ce cours vous présentera une synthèse technique des solutions permettant d'assurer la sécurité de vos environnements virtualisés : des principales faiblesses des architectures virtualisées, à la mise en œuvre optimale de solutions de sécurité.

Orsys
Se protéger contre les virus et malwares en environnement MicrosoftPar Orsys

Cette formation détaille les virus et malwares informatiques qui dégradent le fonctionnement des ordinateurs et perturbent l'activité des entreprises. A l'issue, vous serez capable de mettre en place une démarche, de choisir les meilleures techniques et d'utiliser les bons outils pour les détecter et les éradiquer.

M2i Formation
Durcissement sécurité WindowsPar M2i Formation
  • Considérer les menaces courantes pesant sur les systèmes d'information, en vue de l'implémentation de mesures de sécurité adaptées (organisationnelles et techniques).
M2i Formation
Sécurité des serveurs de noms (DNS)Par M2i Formation
  • Acquérir des compétences et connaissances pour sécuriser des serveurs de noms en environnement Linux et Windows.
Feel Europe
Fondamentaux de la sécuritéPar Feel Europe
  • A l'issue de la formation, le stagiaire comprendra les enjeux, les outils et les techniques relatifs à la sécurité informatique
  • Préparation à l'examen MCP 98 367