Nantes Hardware
Connectes toi !

Rejoignez le forum, c’est rapide et facile

Nantes Hardware
Connectes toi !
Nantes Hardware
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le Deal du moment : -20%
Promo sur les Baskets Nike Air Max 2090
Voir le deal
119.97 €
Le Deal du moment : -43%
PHILIPS – Machine à café dosette ...
Voir le deal
39.99 €

DNSSEC pour les nuls

5 participants

Aller en bas

DNSSEC pour les nuls Empty DNSSEC pour les nuls

Message par Freyja Lun 11 Oct 2010 - 14:31

Le DNSSEC pour les Nuls, avec l'AFNIC.
Interview de Mohsen Souissi, responsable R&D de l'AFNIC. Il revient pour SecurityVibes sur ce que signifie réellement l'annonce récente de la "signature de la racine .FR", et surtout sur ce que cela implique pour les entreprises qui disposent d'un nom de domaine en .fr. Le tout en moins de trois minutes.
http://www.securityvibes.com/videos/1031

Plus d'info sur le site de l'AFNIC : http://www.afnic.fr/afnic/r_d/dnssec

Guide de mise en oeuvre DNS sécurisé par le NIST :

1. Introduction
2 Securing Domain Name System
2.1 What is the Domain Name System (DNS)?
2.2 DNS Infrastructure
2.3 DNS Components and Security Objectives
2.4 Focus of the Document
3 DNS Data and DNS Software
3.1 Zone File
3.2 Name Servers
3.3 Resolvers
4 DNS Transactions
4.1 DNS Query/Response
4.2 Zone Transfer
4.3 Dynamic Updates
4.4 DNS NOTIFY
5 DNS Hosting Environment—Threats, Security Objectives, and Protection Approaches
5.1 Host Platform Threats
5.2 DNS Software Threats
5.3 Threats Due to DNS Data Contents
5.4 Security Objectives
5.5 Host Platform Protection Approach
5.6 DNS Software Protection Approach
5.7 DNS Data Content Control – Protection Approach
6 DNS Transactions—Threats, Security Objectives, and Protection Approaches
6.1 DNS Query/Response Threats and Protection Approaches
6.2 Zone Transfer Threats and Protection Approaches
6.3 Dynamic Updates Threats and Protection Approaches
6.4 DNS NOTIFY Threats and Protection Approaches
6.5 Threats Summary
7 Guidelines for Securing DNS Hosting Environment
7.1 Securing DNS Host Platform
7.2 Securing DNS Software
7.3 Content Control of Zone File
7.4 Recommendations Summary
8 Guidelines for Securing DNS Transactions
8.1 Restricting Transaction Entities Based on IP Address
8.2 Transaction Protection Through Hash-Based Message Authentication Codes (TSIG)8-1
8.3 Recommendations Summary8-1
9 Guidelines for Securing DNS Query/Response
9.1 Enabling DNSSEC processing in BIND
9.2 DNSSEC Mechanisms and Operations
9.3 Generation of Public Key-Private Key Pair (DNSSEC-OP1)
9.4 Secure Storage of Private Keys (DNSSEC-OP2)
9.5 Publishing the Public Key (DNSSEC-OP3) and Setting Up Trust Anchors (DNSSECOP7)
9.6 Zone Signing (DNSSEC-OP4)
9.7 Establishing Trust Chain and Signature Verification (DNSSEC-OP8)
9.8 Additional Protection Measures for DNS Query/Response
9.9 Dynamic Updates in a DNSSEC-aware Zone
9.10 Recommendations Summary
10 Guidelines for Minimizing Information Exposure Through DNS Data Content Control
10.1 Choosing Parameter Values in SOA RR
10.2 Information Leakage from Informational RRTypes
10.3 Using RRSIG Validity Periods to Minimize Key Compromise
10.4 Hashed Authenticated Denial of Existence
10.5 Recommendations Summary
11 Guidelines for DNS Security Administration Operations
11.1 Organizational Key Management Practices
11.2 Scheduled Key Rollovers (Key Lifetimes)
11.3 Emergency Key Rollovers
11.4 Re-Signing a Zone
11.5 DNSSEC Algorithm Migration
11.6 Special Consideration When Transitioning from NSEC Signed Zones to NSEC3 Signed Zones
11.7 DNSSEC in a Split-Zone Deployments
11.8 Recommendations Summary

http://csrc.nist.gov/publications/nistpubs/800-81r1/sp-800-81r1.pdf


Dernière édition par sioban le Lun 11 Avr 2011 - 11:14, édité 4 fois
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

DNSSEC pour les nuls Empty Re: DNSSEC pour les nuls

Message par nico44z Lun 11 Oct 2010 - 14:54

je connaissais meme pas le dnssec Very Happy
nico44z
nico44z
Coadmin
Coadmin

Nombre de messages : 19973
Localisation : saint seb

Revenir en haut Aller en bas

DNSSEC pour les nuls Empty Re: DNSSEC pour les nuls

Message par Freyja Lun 11 Oct 2010 - 15:09

ben disons que depuis la faille dans les DNS découverte il y a deux ans, l'ensemble des mises à jours DNS vont devoir être chiffrées et signées...
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

DNSSEC pour les nuls Empty Re: DNSSEC pour les nuls

Message par Remuald Lun 11 Oct 2010 - 16:04

nico44z a écrit:je connaissais meme pas le dnssec Very Happy
+1
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

DNSSEC pour les nuls Empty Re: DNSSEC pour les nuls

Message par Mimi Mar 12 Oct 2010 - 8:15

nico44z a écrit:je connaissais meme pas le dnssec Very Happy
+1
Mimi
Mimi
NHFR All Stars
NHFR All Stars

Nombre de messages : 10045
Localisation : Rezé

Revenir en haut Aller en bas

DNSSEC pour les nuls Empty Re: DNSSEC pour les nuls

Message par monster Mar 12 Oct 2010 - 9:05

IPSEC oui, mais DNSSEC non ^^'
monster
monster
NHFR All Stars
NHFR All Stars

Nombre de messages : 9143
Localisation : sainte pazanne

http://www.yark.fr/

Revenir en haut Aller en bas

DNSSEC pour les nuls Empty Re: DNSSEC pour les nuls

Message par Freyja Mar 12 Oct 2010 - 10:09

Maj avec des infos supplémentaires.
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

DNSSEC pour les nuls Empty Re: DNSSEC pour les nuls

Message par Freyja Mer 13 Oct 2010 - 10:02

Ajout du guide du NIST
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

DNSSEC pour les nuls Empty Re: DNSSEC pour les nuls

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum