S'inscrire aux newsletters

Article précédent

Annuaires LDAP - Aspects sécurité

| Réf : TE7553 v1

Extensions de sécurité DNS (DNSSEC)

Auteur(s) : Gilles GUETTE

Date de publication : 10 nov. 2006

Article suivant

{Encyclopedia}h3598

Cet article fait partie de l’offre Sécurité des systèmes d'information

L'accès à une base complète d'articles actualisée et mise à jour en permanence

En ce moment 75 articles

Des services
et outils pratiques

100 % web consultable
sur tous les supports numériques

VOIR L'OFFRE

Quitter la lecture facile

RÉSUMÉ

Le protocole DNS (Domain Name System) est utilisé pour effectuer la correspondance entre un nom de machine et son adresse IP. Or, les informations contenues dans le DNS sont publiques, les serveurs DNS ouverts à tous, et le DNS n’inclut aucun service de sécurité. Cet article commence tout d’abord par décrire le fonctionnement du protocole DNS, puis il en expose les faiblesses et les vulnérabilités. Sont présentées ensuite les extensions de sécurité DNSSEC qui, grâce à l’utilisation de la cryptographie à clé publique, fournit ainsi l’intégrité et l’authenticité des données DNS.

ABSTRACT

INTRODUCTION

Lorsqu’une machine connectée à un réseau veut contacter une autre machine, l’un des premiers protocoles appelés est le DNS (Domain Name System). Le DNS est une base de données distribuée et hiérarchique utilisée le plus souvent pour effectuer la correspondance entre un nom de machine et son adresse IP. Les informations contenues dans le DNS sont publiques et les serveurs DNS sont accessibles par tout le monde. Dans sa conception originelle, le DNS n’inclut aucun service de sécurité tels que l’intégrité ou l’authentification, ce qui laisse ce protocole vulnérable . Pour pallier ces vulnérabilités, l’Internet Engineering Task Force (IETF) a standardisé les extensions de sécurité DNS (DNSSEC).

DNSSEC repose sur l’utilisation de la cryptographie à clé publique pour fournir l’intégrité et l’authenticité des données DNS. Chaque nœud de l’arbre DNS, appelé zone, possède au moins une paire de clés publique/privée utilisée pour générer les signatures numériques des informations de zone. L’unité de base de ces informations est l’enregistrement de ressource (RR). Chaque RR possède un type particulier qui indique le type des données qu’il contient. Par exemple, un enregistrement DNSKEY contient une clé publique de zone, un enregistrement RRSIG contient une signature et un enregistrement A contient une adresse IPv4.

Pour faire confiance à des données DNS, un résolveur (le client DNS) construit une chaîne de confiance en partant d’un point d’entrée sécurisé dans l’arbre DNS (c’est-à-dire d’une clé de confiance configurée statiquement dans le résolveur), jusqu’à l’enregistrement de ressource demandé. Un résolveur est capable de construire une chaîne de confiance s’il possède un point d’entrée sécurisé et s’il ne traverse que des zones sécurisées jusqu’à la ressource demandée.

Dans ce dossier, nous présentons, dans le § 1 , le fonctionnement du protocole DNS. Puis, dans le § 2 , nous décrivons quelques vulnérabilités de ce protocole qui ont amené la définition des extensions de sécurité DNS. Nous détaillons le protocole DNSSEC dans le § 3 .

Lire l’article en entier

Corps de l'article

Auteur(s)

Gilles GUETTE : Docteur en informatique - Attaché temporaire d’enseignement et recherche, IRISA Campus de Beaulieu (Rennes)

AUTOUR DE

#SÉCURITÉ INFORMATIQUE | #CRYPTOGRAPHIE | #PROTOCOLE DE COMMUNICATION | #INFORMATIQUE (SECTEUR)

DANS LES RESSOURCES DOCUMENTAIRES

Article de bases documentaires | Réf H5210

Cryptographie appliquée

La cryptographie est une discipline scientifique à part entière qui utilise des concepts mathématiques et informatiques pour prouver la sécurité des schémas. Cet article expose les principes de conception des schémas cryptographiques de chiffrement et de signature électronique. Puis il décrit quelques limites des systèmes actuels montrant ainsi la difficulté à concevoir des systèmes sûrs. Enfin, des exemples de standards de communications sécurisées sont présentés.

Article de bases documentaires | Réf H5870

Introduction à la stéganographie

La stéganographie a pour objet la dissimulation des communications. Pour atteindre cebut, des documents anodins servent de conteneurs pour les véritables messages. Le problème est alors d'insérer les messages dans les documents sans attirer l'attention. Nous passons en revue différents types de média utilisables comme document anodin (trame IP, code machine, son au format MP3, image jpeg, . . . ) en indiquant comment il est possible d'y insérer des messages. La présentation du cadre théorique permet de préciser ce qu'on attend d'un système stéganographique. Enfin, sont présentées les techniques minimisant la détectabilité des systèmes stéganographiques en faisant le lien systématique avec des systèmes existants. Cette exploration s'achève sur l'état de l'art actuel que sont les codes STC.

Article de bases documentaires : RECHERCHE ET INNOVATION | Réf RE95

Vérifier automatiquement les protocoles de sécurité

La démarche qualité/fiabilité n'est pas aussi exigeante en informatique que dans des domaines comme la mécanique. Toutefois dans des domaines tels que l’aérospatiale ou la sécurité de l’information, la qualité, la fiabilité et la sécurité priment dans tous les projets informatiques. Le projet européen AVISPA est dédié au développement de techniques de validation de protocoles de sécurité afin de les rendre disponibles simplement aux ingénieurs développant ces protocoles. Le double enjeu était d'être à la fois performant dans cette validation et de mettre ces performances à la portée de non-spécialistes.

Article de bases documentaires | Réf TE7506

Sécurité IPv6 - Adressage et auto-configuration

Le protocole IPv6 définit de nouveaux types d'adresses ayant des propriétés utiles pour la sécurité. IPv6, et tout spécialement la procédure d'auto-configuration d'adresses IPv6 sans état, reposent principalement sur le mécanisme Neighbor Discovery Protocol (NDP). Ce mécanisme est vulnérable à des attaques, et des solutions ont été standardisées pour réduire cette vulnérabilité, en particulier Secure Neighbor Discovery (SEND). Mais, elles sont sujettes à certaines limitations.

DANS LE MAGAZINE DE L'ACTUALITÉ

Comment une faille Windows a rendu possible une cyberattaque mondiale

Entreprises et marchés

15 Mai 2017

Comment une faille Windows a rendu possible une cyberattaque mondiale

Les pirates sont pragmatiques : ils s’infiltrent là où c’est facile. Avec l’attaque informatique de ce week-end, ils ont exploité une faille dans Windows. Et pour accélérer sa propagation, ils...

La sécurité du Web face à l’informatique quantique

Informatique et Numérique

15 Mai 2017

La sécurité du Web face à l’informatique quantique

En permettant de réaliser des calculs jusqu’ici impossibles, les ordinateurs quantiques pourraient briser les systèmes asymétriques de chiffrement. Les chercheurs tentent de trouver une parade...

L’informatique quantique et le casse du siècle

Informatique et Numérique

16 Mars 2016

L’informatique quantique et le casse du siècle

Tout le monde veut mettre la main sur des clés chiffrement !

La digitalisation exige-t-elle un renforcement de la sécurité ?

Informatique et Numérique

30 Juillet 2015

La digitalisation exige-t-elle un renforcement de la sécurité ?

Alors que le gouvernement, les médias et les chercheurs débattent encore des opportunités et des risques relatifs à la digitalisation, la réalité a depuis longtemps rattrapé les entreprises.

DANS LES LIVRES BLANCS

Entreprises et marchés

Février 2018

RGPD : le défi 2018 des entreprises

Les entreprises n'ont plus que trois mois pour mettre en place de nombreuses mesures complexes.

Informatique et Numérique

Octobre 2017

Mise en œuvre d'une stratégie de maintenance préventive pour les ordinateurs de ...

Le rôle des ordinateurs dans une sous-station a évolué de la simple fourniture de puissance de calcul...

Énergie

Octobre 2017

Cybercriminalité : les nouvelles cibles des pirates informatiques

Réseaux énergétiques, appareils médicaux, réseaux indispensables de la ville de demain ou de l'Usine du...

Entreprises et marchés

Juillet 2017

Sécurité informatique : les mots de passe du futur

Aujourd'hui, le traditionnel mot de passe ne suffit plus à assurer la sécurité des données. Mais par...

DANS LES CONFÉRENCES

Énergie

11 Décembre 2014

Recherche d’informations scientifiques et techniques

Les avantages et services compris dans votre offre

accès

Accès illimité aux
articles en HTML

Enrichis et mis à jour pendant
toute la durée de la souscription

Téléchargement des articles
au format PDF

Pour un usage en toute liberté

Consultation sur tous
les supports numériques

Des contenus optimisés pour
ordinateurs, tablettes et mobiles

services et outils pratiques

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

45 000 termes en français, anglais,
espagnol et allemand

	Licence annuelle monoposte	Licence pluriannuelle et/ou multiposte
Droit d'accès
Accès HTML aux articles	Illimité	Illimité
Téléchargement des versions pdf	5 / jour	> 5 / jour (2)
Consultation sur tous les supports	Oui	Oui
Les services
Questions aux experts (1)	4 / an	> 4 / an (2)
Articles découverte	5 / an	> 5 / an (2)
Dictionnaire technique multilingue	Oui	Oui
Archives	Oui	Oui
Impression à la demande	45 € / exemplaire	45 € / exemplaire
Infos mise à jour	Oui	Oui
	AJOUTER AU PANIER	DEMANDER UN DEVIS

Extensions de sécurité DNS (DNSSEC)

RÉSUMÉ

ABSTRACT

INTRODUCTION

PERMALIEN

RÉFÉRENCE BIBLIOGRAPHIQUE

CET ARTICLE SE TROUVE ÉGALEMENT DANS :

La lecture complète de cet article et le téléchargement du PDF sont réservés aux abonnés

Auteur(s)

La lecture complète de cet article et le téléchargement du PDF sont réservés aux abonnés

AUTOUR DE

DANS LES RESSOURCES DOCUMENTAIRES

DANS LE MAGAZINE DE L'ACTUALITÉ

Comment une faille Windows a rendu possible une cyberattaque mondiale

La sécurité du Web face à l’informatique quantique

L’informatique quantique et le casse du siècle

La digitalisation exige-t-elle un renforcement de la sécurité ?

DANS LES LIVRES BLANCS

RGPD : le défi 2018 des entreprises

Mise en œuvre d'une stratégie de maintenance préventive pour les ordinateurs de ...

Cybercriminalité : les nouvelles cibles des pirates informatiques

Sécurité informatique : les mots de passe du futur

DANS LES CONFÉRENCES

Recherche d’informations scientifiques et techniques

accès

services et outils pratiques