AccueilSécuritéAteliers iX : Transmission sécurisée des données avec TLS, DNSSEC et DANE

Ateliers iX : Transmission sécurisée des données avec TLS, DNSSEC et DANE

Le site iX-Les ateliers « Chiffrement du transport avec le serveur de messagerie Postfix », « Résolution sécurisée des noms avec DNSSEC » et « Communication sécurisée des e-mails avec DANE pour SMTP » mettent en lumière différents aspects de la sécurisation des protocoles serveur TLS et DNS. Toutes les formations peuvent donc être suivies séparément, mais peuvent également être réservées en combinaison avec une réduction.

Sommaire

Dans cet atelier iX, vous apprendrez les bases d’un transport sécurisé du courrier électronique avec TLS et comment l’utiliser dans différents scénarios d’application pour protéger vos données. A l’aide du serveur de messagerie libre Postfix, vous apprendrez à configurer le protocole de sécurité largement répandu Transport Layer Security (TLS) pour le Simple Mail Transfer Protocol (SMTP) et à crypter ainsi la transmission de vos e-mails via Internet.

L’atelier s’adresse aux administrateurs informatiques, aux concepteurs de solutions et aux architectes de plateformes ainsi qu’aux responsables de la sécurité informatique.

Le protocole DNS – colonne vertébrale d’Internet – présente un problème de sécurité : des personnes mal intentionnées peuvent falsifier et manipuler les données DNS lors de leur transmission au système cible. Les Domain Name System Security Extensions (DNSSEC), en tant qu’extensions du protocole DNS, y remédient en mettant en œuvre des mécanismes de sécurité garantissant l’authenticité et l’intégrité des données DNS.

L’atelier iX enseigne aux administrateurs de serveurs DNS, de serveurs Web et de serveurs de messagerie comment le standard de sécurité DNSSEC peut servir de base à une résolution de noms vérifiable et fiable. Pour ce faire, les problèmes de sécurité du DNS non sécurisé sont tout d’abord présentés. Ensuite, le formateur Carsten Strotmann montre comment garantir avec DNSSEC que les données transmises proviennent d’une source vérifiée et qu’elles n’ont en outre pas été manipulées lors de leur acheminement vers le destinataire.

Cet atelier iX aborde les déficits du TLS traditionnel et montre comment DANE (DNS-based Authentication of Named Entities), en tant qu’extension du TLS avec DNSSEC, aide à résoudre ces problèmes. Dans la partie pratique, les participants implémentent DANE pour SMTP dans Postfix et obtiennent ainsi un Mail Transfer Agent (MTA) qui correspond aux caractéristiques de sécurité informatique du BSI pour un MTA selon TR03108.

L’atelier poursuit le contenu des deux premiers ateliers : DANE s’appuie sur la norme DNSSEC et constitue donc un complément utile à la formation sur la résolution de noms sécurisée. Ceux qui sont déjà familiarisés avec les DNSSEC peuvent également réserver l’atelier séparément.

Pour les trois cours, les formateurs sont Carsten Strotman et Patrick Koetter. Tous deux travaillent depuis plus de 25 ans dans l’assistance à la clientèle des réseaux Unix et Windows. Les ateliers se déroulent en ligne via un navigateur web. Afin de laisser suffisamment d’espace pour les échanges et les questions au formateur, ils sont limités à 15 participants. Tous les ateliers offrent une réduction de 10 % aux personnes qui s’inscrivent tôt (Postfix jusqu’au 7.2, DNSSEC jusqu’au 9.2 DANE jusqu’au 11.2). Si vous êtes intéressé par un billet combiné à prix réduit, veuillez contacter notre équipe Events par e-mail à l’adresse [email protected].

  • 7.3.2022 : Cryptage de transport avec le serveur de messagerie Postfix : Plus d’informations et inscription
  • 9.3.2022 : Atelier iX : Résolution de noms sécurisée avec DNSSEC : Plus d’informations et inscription
  • 11.3.2022 : Atelier iX : Sécuriser la communication par e-mail avec DANE pour SMTP : Informations complémentaires et inscription

Plus d'articles