Programme de la réunion du 23 novembre 2012
La réunion aura lieu à 9h au LAAS, Salle Europe. La participation est libre, mais merci de vous inscrire à l'avance.
Presque toutes les utilisations de l'Internet passent par le DNS, au moins au début de l'interaction. Si celui-ci est en panne, plus d'Internet. S'il est corrompu, et que les données sont remplacées par d'autres, tout devient possible : envoi sur un autre site Web, interception du courrier, création de faux certificats, etc. Or, le DNS a plusieurs vulnérabilités dont certaines peuvent être utilisées pour réaliser ce remplacement de données.
Il existe plusieurs solutions à ce problème, dont la plus connue est DNSSEC. Mais DNSSEC change assez sérieusement la façon de gérer une zone DNS et son déploiement ne sera donc pas instantané.
Cet exposé couvrira les points suivants :
- rappel rapide du DNS
- vulnérabilités du DNS (elles sont plusieurs, et à divers endroits, et ce ne sont pas les mêmes solutions pour toutes)
- diverses solutions à ces vulnérabilités
- principes de base de DNSSEC
- déploiement de DNSSEC et administration
8h30 |
Accueil |
|
9h |
Matthieu Herrb (CNRS-LAAS) |
|
9h15 |
La sécurité du DNS |
Stéphane Bortzmeyer (AFNIC) |
10h30 |
Pause |
|
11h |
DNSSec |
Stephane Bortzmeyer (AFNIC) |
12h30 |
fin |
|