Technologies

DNSSEC : bientôt des DNS sécurisés.

Par Jerome Saiz, le 16 oct 2000 à 15:29:00.

Technologies

Le vénérable protocole de résolution des noms sur Internet pourrait bientôt être -enfin- sécurisé.

Soulagement chez les webmasters soucieux de leur sécurité : le DNS sécurisé est arrivé. Depuis des années en effet, le protocole de résolution des noms sur Internet était une farce en terme de sécurité (voir notre commentaire ci-dessous). Voici que BIND version 9 propose désormais DNSSEC, une version sécurisée du vénérable protocole. DNSSEC permet aux sites web de s'authentifier auprès du client par un certificat numérique. Cela se fait au niveau du DNS, de serveur à serveur, et permet de s'assurer que le site web demandé est bien celui qu'il prétend être.
"Les Nouvelles" se propose de réaliser sur commande un article sur DNSSEC.
L'analyse des Nouvelles :
Les serveurs de nom (DNS, Domain Name Server) sont depuis longtemps des cibles faciles et stratégiques pour les pirates. Faciles, car la résolution de nom ne supporte aucune authentification. Et stratégiques car un pirate maître d'un serveur de nom peut rediriger tout le trafic destiné à un site particulier vers une copie parfaite. C'est le cauchemar des banques et sites de commerce électronique. La sécurisation du protocole de résolution de nom était nécessaire depuis très longtemps. Il reste maintenant à espérer que DNSSEC soit réellement déployé par le plus grand nombre de sites.

XML bientôt en version sécurisée. (16 nov 2000)
Linux bientôt certifié pour la sécurité. (20 fév 2003)
Windows XP SP2 : tout pour la sécurité. (07 jan 2004)
Solaris 9 met l'accent sur la sécurité. (29 jan 2002)
Netscape renaît et cible la sécurité. (02 déc 2004)

Cartes blanches

Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.	Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Technologies

DNSSEC : bientôt des DNS sécurisés.

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides