Accueil

Vidéo
Cliquez ici

Documents
Article
Diapositives


JRES 2013

Migration vers DNSSEC avec OpenDNSSEC

126 : Migration vers DNSSEC avec OpenDNSSEC
Auteur : Claude GROSS
Le DNS est un service essentiel sur lequel repose la quasi-totalité des autres services sur Internet. Les menaces sur son bon fonctionnement s’étant développées ces dernières années, sa sécurisation est devenu un enjeu très important.
DNSSEC fait partie des briques qui ont été développées pour consolider la sécurité du DNS et qui semble avoir une chance de se déployer.
Mais pour que cela fonctionne complètement, il faut que tout le monde s’y mette. Depuis 2010, la racine a été signée, beaucoup de TLD ont été signés ou ont annoncé leur intention de le faire. Il ne reste donc plus qu’à le faire pour tous les autres domaines…
De plus, la migration vers DNSSEC n’est pas anodine. A quoi servira de signer les réponses aux requêtes des résolveurs, si les données d’origine ou les clés de signatures ont été compromises ? DNSSEC, pour que son utilisation ait un sens, impose donc la mise en place d’une architecture sécurisée adaptée et d’une nouvelle organisation pour la gestion du DNS.

Cette article propose, après un rappel de ce qu’est DNSSEC, de présenter les différents aspects de la migration vers DNSSEC : architecture, gestion des clés… Il présentera également l’outil OpenDNSSEC, qui permet l’automatisation d’une grande partie du processus de gestion des clés de chiffrement.

Vidéo

Documents

Article

2,5Mo