AccueilSécuritéAteliers de l'iX : Sécuriser DNS et TLS avec DNSSEC et DANE

Ateliers de l’iX : Sécuriser DNS et TLS avec DNSSEC et DANE

Sommaire

L’épine dorsale d’Internet – le protocole DNS éprouvé – a un problème de sécurité : des personnes mal intentionnées peuvent falsifier et manipuler les données DNS lors de leur transmission au système cible. Les DNSSEC (Domain Name System Security Extensions) sont des extensions du protocole DNS qui permettent de remédier à ce problème. Elles permettent d’implémenter des mécanismes de sécurité pour garantir l’authenticité et l’intégrité des données DNS.

Le site iX-L’atelier Résolution de noms sécurisée avec DNSSEC montre de manière pratique aux administrateurs de serveurs DNS, de serveurs Web et de serveurs de messagerie comment le standard de sécurité DNSSEC peut servir de base à une résolution de noms vérifiable et fiable. Pour ce faire, les problèmes de sécurité du DNS non sécurisé sont d’abord présentés. Ensuite, le formateur Carsten Strotmann montre comment garantir avec DNSSEC que les données transmises proviennent d’une source vérifiée et qu’elles n’ont en outre pas été manipulées lors de leur acheminement vers le destinataire.

Le protocole TLS traditionnel présente également des lacunes. L’atelier Sécuriser la communication par e-mail avec DANE pour SMTP s’appuie sur la résolution de noms sécurisée avec DNSSECC et explique comment DANE (DNS-based Authentication of Named Entities) comme extension de TLS avec DNSSEC apporte une solution rapide et sûre.

Dans la partie pratique de cette formation, vous implémenterez DANE pour SMTP dans le serveur de messagerie libre Postfix et obtiendrez ainsi un Mail Transfer Agent (MTA) qui correspond à la directive technique « Transport sécurisé du courrier électronique » du BSI pour un MTA selon TR03108.

Les intervenants des deux cours sont Carsten Strotman et Patrick Koetter, qui travaillent tous deux depuis plus de 25 ans pour des clients dans la gestion de réseaux Unix et Windows. Les ateliers se déroulent en ligne via un navigateur web. Afin de garantir un espace suffisant pour l’échange et les questions au formateur, ils sont limités à 15 participants à la fois. Si vous êtes intéressé par un billet combiné à prix réduit, veuillez contacter notre équipe Events par e-mail à l’adresse [email protected].

  • 9.3.2022 : Atelier iX : Résolution de noms sécurisée avec DNSSEC
  • 11.3.2022 : Atelier iX : Communication sécurisée par courriel avec DANE pour SMTP

Plus d'articles