Sécurité des serveurs de noms DNS

Formation créée le 09/12/2024. Dernière mise à jour le 29/01/2025.
Version du programme : 1

Type de formation

Formation présentielle

Durée de formation

14 heures (2 jours)

Sécurité des serveurs de noms DNS


Objectif de la formation : Acquérir des compétences et connaissances pour sécuriser des serveurs de noms DNS dans des environnements Linux et Windows.

Objectifs de la formation

  • Identifier les vulnérabilités courantes dans les serveurs DNS.
  • Configurer et sécuriser des serveurs DNS sous Linux et Windows.
  • Appliquer des mesures de protection, telles que le filtrage, la validation des données, et la prévention des attaques par déni de service (DoS).
  • Mettre en œuvre des mécanismes de sécurisation avancés comme DNSSEC, le cloaking DNS, et les ACLs.

Profil des bénéficiaires

Pour qui
  • Administrateurs système et réseau, ingénieurs sécurité, responsables IT, chefs de projet infrastructure.
Prérequis
  • Connaissance de base des systèmes d’exploitation Linux et Windows, et des principes de fonctionnement du DNS.

Contenu de la formation

Introduction à la sécurité des serveurs DNS (2h00)
  • Risques et menaces associés aux serveurs DNS.
  • Comprendre les attaques DNS les plus courantes (DoS, cache poisoning, amplification).
  • L'importance de la sécurisation du DNS dans une infrastructure réseau.
  • Travaux pratiques : Identification des vulnérabilités d’un serveur DNS.
Sécurisation des serveurs DNS sous Linux (2h30)
  • Configuration sécurisée des serveurs DNS sur Linux (bind9, etc.).
  • Mise en œuvre des meilleures pratiques de sécurité (limitation des accès, filtrage des requêtes).
  • Travaux pratiques : Sécurisation d'un serveur DNS sous Linux avec des ACLs et validation des configurations de sécurité.
Sécurisation des serveurs DNS sous Windows (2h30)
  • Configuration de Microsoft DNS Server.
  • Application des bonnes pratiques de sécurité (filtrage, journalisation, gestion des mises à jour).
  • Travaux pratiques : Sécurisation d'un serveur DNS sous Windows avec les politiques de sécurité et configurations des logs.
DNSSEC et autres techniques de sécurisation avancées (3h)
  • Introduction à DNSSEC (Domain Name System Security Extensions).
  • Validation des réponses DNS et signature des zones DNS.
  • Mise en œuvre de DNSSEC sur les serveurs Linux et Windows.
  • Travaux pratiques : Implémentation de DNSSEC sur un serveur DNS Linux et validation des configurations.
Protection contre les attaques par déni de service (DoS) (2h)
  • Techniques de prévention des attaques DoS ciblant les serveurs DNS.
  • Outils de surveillance et gestion des attaques.
  • Travaux pratiques : Configuration d'un serveur DNS pour se défendre contre les attaques DoS.
Gestion des zones DNS et sécurité des enregistrements DNS (2h)
  • Mise en œuvre des bonnes pratiques pour la gestion des zones DNS (exemples : sécurisation des enregistrements SOA, A, MX, etc.).
  • Méthodes de sauvegarde et récupération des données de zone DNS.
  • Travaux pratiques : Sécurisation des zones DNS et mise en place de politiques de sauvegarde.

Équipe pédagogique

Professionnel expert technique et pédagogique.