contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Sécurité des serveurs de noms DNS

Sécurité des serveurs de noms DNS

Formation présentielle
Durée : 14 heures (2 jours)
Durée :14 heures (2 jours)
HT
S'inscrire
Durée :14 heures (2 jours)
HT
S'inscrire
Durée :14 heures (2 jours)
HT
S'inscrire

Formation créée le 09/12/2024. Dernière mise à jour le 29/01/2025.

Version du programme : 1

Programme de la formation

Objectif de la formation : Acquérir des compétences et connaissances pour sécuriser des serveurs de noms DNS dans des environnements Linux et Windows.

Objectifs de la formation

  • Identifier les vulnérabilités courantes dans les serveurs DNS.
  • Configurer et sécuriser des serveurs DNS sous Linux et Windows.
  • Appliquer des mesures de protection, telles que le filtrage, la validation des données, et la prévention des attaques par déni de service (DoS).
  • Mettre en œuvre des mécanismes de sécurisation avancés comme DNSSEC, le cloaking DNS, et les ACLs.

Profil des bénéficiaires

Pour qui
  • Administrateurs système et réseau, ingénieurs sécurité, responsables IT, chefs de projet infrastructure.
Prérequis
  • Connaissance de base des systèmes d’exploitation Linux et Windows, et des principes de fonctionnement du DNS.

Contenu de la formation

  • Introduction à la sécurité des serveurs DNS (2h00)
    • Risques et menaces associés aux serveurs DNS.
    • Comprendre les attaques DNS les plus courantes (DoS, cache poisoning, amplification).
    • L'importance de la sécurisation du DNS dans une infrastructure réseau.
    • Travaux pratiques : Identification des vulnérabilités d’un serveur DNS.
  • Sécurisation des serveurs DNS sous Linux (2h30)
    • Configuration sécurisée des serveurs DNS sur Linux (bind9, etc.).
    • Mise en œuvre des meilleures pratiques de sécurité (limitation des accès, filtrage des requêtes).
    • Travaux pratiques : Sécurisation d'un serveur DNS sous Linux avec des ACLs et validation des configurations de sécurité.
  • Sécurisation des serveurs DNS sous Windows (2h30)
    • Configuration de Microsoft DNS Server.
    • Application des bonnes pratiques de sécurité (filtrage, journalisation, gestion des mises à jour).
    • Travaux pratiques : Sécurisation d'un serveur DNS sous Windows avec les politiques de sécurité et configurations des logs.
  • DNSSEC et autres techniques de sécurisation avancées (3h)
    • Introduction à DNSSEC (Domain Name System Security Extensions).
    • Validation des réponses DNS et signature des zones DNS.
    • Mise en œuvre de DNSSEC sur les serveurs Linux et Windows.
    • Travaux pratiques : Implémentation de DNSSEC sur un serveur DNS Linux et validation des configurations.
  • Protection contre les attaques par déni de service (DoS) (2h)
    • Techniques de prévention des attaques DoS ciblant les serveurs DNS.
    • Outils de surveillance et gestion des attaques.
    • Travaux pratiques : Configuration d'un serveur DNS pour se défendre contre les attaques DoS.
  • Gestion des zones DNS et sécurité des enregistrements DNS (2h)
    • Mise en œuvre des bonnes pratiques pour la gestion des zones DNS (exemples : sécurisation des enregistrements SOA, A, MX, etc.).
    • Méthodes de sauvegarde et récupération des données de zone DNS.
    • Travaux pratiques : Sécurisation des zones DNS et mise en place de politiques de sauvegarde.
Équipe pédagogique

Professionnel expert technique et pédagogique.