,___,        _____                 ___       ___              _ 
        (@v@)       |__ __|               |   \     / __\            / \ 
        (_^(_\        | |                 | |\ \    \ \             | o | 
      ----^^\\\--    _| |_                | |/ /    _\ \            | _ | 
      ^^^^^^^^^^^   |_____|nfrastructure  |___/NS  /___/ecurise et  |/ \|pplications

Atelier DNSsec


L'atelier:
Hotels

Accès

IDsA
 Atelier DNSsec
9-10 décembre 2003 à Rennes
===========================

Le projet RNRT IDsA, en collaboration avec le G6, organise un atelier de présentation de la technologie DNSsec. Cette manifestation aura lieu les 9-10 décembre 2003 à l'ENST-Bretagne, Campus de Rennes.

Il existe actuellement un grand nombre de travaux portant sur la sécurisation du DNS (DNSsec). La plupart sont menés par des laboratoires publics ou privés américains ou européens. Le projet RNRT IDsA (Infrastructure DNSsec et Applications, http://www.idsa.prd.fr/), a pris l'initiative d'intervenir dans le domaine DNSsec côté français tout en bénéficiant de l'infrastructure réseau IPv6 interconnectant ses partenaires (l'AFNIC, l'ENST-Bretagne, France Télécom R&D et l'IRISA).

L'atelier organisé par le projet IDsA, en collaboration avec le G6, comprendra un cours alterné avec des travaux pratiques. Étant donné le caractère technique du sujet (DNSsec), les compétences suivantes sont requises :

  • Maîtrise du DNS (théorie et pratique)
  • Pratique des Systèmes Unix
  • Notions de cryptographie et sécurité informatique
Le programme est le suivant:
  • Rappels sur le DNS
  • Les vulnérabilités du DNS
  • Les services rendus par DNSsec
  • Quelques rappels de cryptographie
  • TSIG: sécuriser les transactions DNS
  • DNSsec: sécuriser les données DNS
    • Rappel des besoins
    • Signature des zones et vérification des signatures
    • Le DNS utilisé comme "PKI" pour les clés (publiques) DNSsec
    • Chaînes de confiance et délégations sécurisées (RR DS)
    • Distinction entre ZSK (Zone Signing Key) & KSK (Key Signing Key)
    • Sécurisation progressive de l'arbre DNS (îlots sécurisés et points d'entrée sécurisés)
  • Bilan: nouveaux enjeux et problèmes émergents
  • Roulement des clés (Key Rollover)
  • Déploiement de DNSsec

Valid HTML 4.0! Dernière mise à jour le 1 Avril 2004.

France Telecom R&D AFNIC ENST-Bretagne Rennes IRISA