= Programme de la réunion du 23 novembre 2012 =

La réunion aura lieu à 9h au LAAS, Salle Europe. La participation est libre, mais merci de vous [[http://inscriptions.capitoul.org/|inscrire]] à l'avance.

Presque toutes les utilisations de l'Internet passent par le DNS, au
moins au début de l'interaction. Si celui-ci est en panne, plus
d'Internet. S'il est corrompu, et que les données sont remplacées par
d'autres, tout devient possible : envoi sur un autre site Web,
interception du courrier, création de faux certificats, etc. Or, le
DNS a plusieurs vulnérabilités dont certaines peuvent être utilisées
pour réaliser ce remplacement de données.

Il existe plusieurs solutions à ce problème, dont la plus connue est
DNSSEC. Mais DNSSEC change assez sérieusement la façon de gérer une
zone DNS et son déploiement ne sera donc pas instantané.

Cet exposé couvrira les points suivants :

 * rappel rapide du DNS
 * vulnérabilités du DNS (elles sont plusieurs, et à divers endroits, et ce ne sont pas les mêmes solutions pour toutes)
 * diverses solutions à ces vulnérabilités
 * principes de base de DNSSEC
 * déploiement de DNSSEC et administration

|| 8h30 || Accueil || ||
|| 9h || [[attachment:news-20121123.pdf|News]] || Matthieu Herrb (CNRS-LAAS)||
|| 9h15 || La sécurité du DNS || Stéphane Bortzmeyer (AFNIC) ||
|| 10h30 || Pause ||  ||
|| 11h || DNSSec || Stephane Bortzmeyer (AFNIC) ||
|| 12h30 || fin || ||