-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
La lecture à portée de main
92 pages
Français
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres
Tout savoir sur nos offres
92 pages
Français
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres
Tout savoir sur nos offres
Description
,___,
(@v@)
(_^(_\
IDsA
----^^\\\--
^^^^^^^^^^^
Sécurisation du DNS :
Les extensions DNSsec
Atelier DNSsec
proposé par le
projet IDsA
Atelie
r DNSsec IDsA
Rennes, 09-10/12/2003
1 Plan
●
Rappels synthétiques sur le DNS
:
-
Historique
-
Architecture
-
Entités
-
Information
-
Fonctionnement
●
Vulnérabilités du protocole DNS
●
La sécurisation du DNS : les extensions DNSsec
Atelie
r DNSsec IDsA
Rennes, 09-10/12/2003
2 Historique
●
Jusqu'en 1984 : réseau restreint
militaire/universitaire/recherche
-
Hôtes de l'ARPAnet/Internet dans un fichier host.txt
-
Mis à jour et diffusé par le SRI-NIC
●
A partir de 1984 : croissance imp
o
rtante du nombre d'hôtes connectés
-
Limi
tes du modèle précédant
-
Un s
y
stème de nom
m
age distribué
: le DNS (RFC 1034/1035, Paul
Mockapetris)
-
Ob
jectifs: performances et robustesse
●
1995 : généralisation du réseau
et multiplicati
on des usages
-
Le DNS : un des pili
ers du fonctionnement de l'Internet
-
Un nouveau besoin : la sécurité
-
1999 : Extensions de sécurit
é
au
protocole DNS, DNSsec (RFC 2535)
●
2003 :
-
Premières expérimentations
et retours d'expérience
-
Réécrit
ure du protocole en cours (g
roupe de travail DNSext à l'IETF)
Atelie
r DNSsec IDsA
Rennes, 09-10/12/2003
3 Le modèle DNS
●
Architecture client/serveur
●
La base de données DNS co
ntient les associations
entre les noms de domaine et un certain nombre
d'informations (adresses IP, relais mail, serveurs
de nom, etc)
-
Hiérarchique
-
Distribuée
-
Redondante
Atelie
r ...
(@v@)
(_^(_\
IDsA
----^^\\\--
^^^^^^^^^^^
Sécurisation du DNS :
Les extensions DNSsec
Atelier DNSsec
proposé par le
projet IDsA
Atelie
r DNSsec IDsA
Rennes, 09-10/12/2003
1 Plan
●
Rappels synthétiques sur le DNS
:
-
Historique
-
Architecture
-
Entités
-
Information
-
Fonctionnement
●
Vulnérabilités du protocole DNS
●
La sécurisation du DNS : les extensions DNSsec
Atelie
r DNSsec IDsA
Rennes, 09-10/12/2003
2 Historique
●
Jusqu'en 1984 : réseau restreint
militaire/universitaire/recherche
-
Hôtes de l'ARPAnet/Internet dans un fichier host.txt
-
Mis à jour et diffusé par le SRI-NIC
●
A partir de 1984 : croissance imp
o
rtante du nombre d'hôtes connectés
-
Limi
tes du modèle précédant
-
Un s
y
stème de nom
m
age distribué
: le DNS (RFC 1034/1035, Paul
Mockapetris)
-
Ob
jectifs: performances et robustesse
●
1995 : généralisation du réseau
et multiplicati
on des usages
-
Le DNS : un des pili
ers du fonctionnement de l'Internet
-
Un nouveau besoin : la sécurité
-
1999 : Extensions de sécurit
é
au
protocole DNS, DNSsec (RFC 2535)
●
2003 :
-
Premières expérimentations
et retours d'expérience
-
Réécrit
ure du protocole en cours (g
roupe de travail DNSext à l'IETF)
Atelie
r DNSsec IDsA
Rennes, 09-10/12/2003
3 Le modèle DNS
●
Architecture client/serveur
●
La base de données DNS co
ntient les associations
entre les noms de domaine et un certain nombre
d'informations (adresses IP, relais mail, serveurs
de nom, etc)
-
Hiérarchique
-
Distribuée
-
Redondante
Atelie
r ...
Sujets
Informations
| Publié par | Utti |
| Nombre de lectures | 131 |
| Langue | Français |
Extrait
, , ___ ((@v^@()\IDsA _^^_ ---- \\\--^^^^^^^^^^^
Sécurisation du DNS : Les extensions DNSsec
Atelier DNSsec IDsA
Atelier DNSsec proposé par le projet IDsA
Rennes, 09-10/12/2003
1
●
●
●
Plan
Rappels synthétiques sur le DNS: -Historique -ercAurcttehi -Entités -Information -netnnmectioFon Vulnérabilités du protocole DNS La sécurisation du DNS : les extensions DNSsec
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
2
●
●
●
●
Historique
Jusqu'en 1984 : réseau restreint militaire/universitaire/recherche -de l'ARPAnet/Internet dans un fichier host.txtHôtes -Mis à jour et diffusé par le SRI-NIC A partir de 1984 : croissance importante du nombre d'hôtes connectés -Limites du modèle précédant -Un système de nommage distribué : le DNS (RFC 1034/1035, Paul Mockapetris) -Objectifs: performances et robustesse 1995 : généralisation du réseau et multiplication des usages -Le DNS : un des piliers du fonctionnement de l'Internet -Un nouveau besoin : la sécurité -1999 : Extensions de sécurité au protocole DNS, DNSsec (RFC 2535) 2003 : -Premières expérimentations et retours d'expérience -en cours (groupe de travail DNSext à l'IETF)Réécriture du protocole
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
3
●
●
Le modèle DNS
Architecture client/serveur La base de données DNS contient les associations entre les noms de domaine et un certain nombre d'informations (adresses IP, relais mail, serveurs de nom, etc)
-
-
-
Hiérarchique Distribuée Redondante
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
4
L'arbre DNS (domaines vs zones)
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
5
●
●
●
●
●
L'information DNS
Les enregistrements DNS (ressource Records : RRs )
Les RRsets
Les fichiers de zone
Les messages DNS La durée de vie de l'information DNS: -Sur les serveurs autoritaires : tant que la zone est chargée -Sur les serveurs caches: notion de TTL
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
6
Exemple de fichier de zone
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
7
Atelier DNSsec IDsA
La résolution DNS
Rennes, 09-10/12/2003
8
●
●
●
Plan
Rappels synthétiques sur le DNS Vulnérabilités du protocole DNS -Les vulnérabilités de l'architecture -Le but des attaques -Un exemple d'attaque La sécurisation du DNS : les extensions DNSsec
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
9
●
●
●
●
●
Les failles de sécurité
Nature publique des données/ accès universel : pas de notion de confidentialité à priori DNS: omniprésent et invisible lors d'une utilisation « humaine » d'Internet Failles spécifiques/ non spécifiques au DNS (ex : DoS) Disponibilité des données Authenticité et intégrité des données
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
10
Vulnérabilités de l'architecture DNS
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
11
-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Actualités
-
Lifestyle
-
Presse jeunesse
-
Presse professionnelle
-
Pratique
-
Presse sportive
-
Presse internationale
-
Culture & Médias
-
Action et Aventures
-
Science-fiction et Fantasy
-
Société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
Signaler un problème
YouScribe
Le catalogue
Le service
© 2010-2024 YouScribe