Journal Un guide du NIST pour securiser les serveurs DNS

Posté par  .
Étiquettes : aucune
0
26
mai
2006
Le NIST a publie un guide, " Special Publication 800-81, Secure Domain Name
System (DNS) Deployment Guide " de deploiement de serveurs de noms de
domaines (DNS) surs destines aux entreprises,...



SCIENCES ET TECHNOLOGIES DE L'INFORMATION ET DE LA COMMUNICATION
Un guide du NIST pour securiser les serveurs DNS
http://www.bulletins-electroniques.com/actualites/33789.htm

Le NIST a publie un guide, " Special Publication 800-81, Secure Domain Name
System (DNS) Deployment Guide " de deploiement de serveurs de noms de
domaines (DNS) surs destines aux entreprises, sponsorise par le Department
of Homeland Security. Constatant que les DNS sont souvent la cible
d'attaques visant soit a corrompre les donnees, soit a interrompre l'acces a
celles-ci par deni de service (DoS), le guide propose des recommandation
generiques (pour eviter la compromission de serveurs) et specifiques aux
DNS. En particulier, il recommande l'utilisation de methodes
cryptographiques (codes d'authentification de message et signatures
numeriques) pour assurer l'integrite et l'authenticite des donnees
transmises lors des mises a jour, replication de donnees et transactions
requete/reponse. L'absence de ces fonctions facilitait les attaques visant a
compromettre l'integrite des donnees. Le guide s'appuie sur la specification
DNSSEC (Domain Name System Security Extentions) de l'IETF.

Pour en savoir plus, contacts :
Secure Domain Name System (DNS) Deployment Guide
http://csrc.nist.gov/publications/nistpubs/800-81/SP800-81.p(...)
Sources : http://www.fcw.com/article94546-05-17-06-Web&newsletter%(...)
Redacteur : Sebastien Morbieu, deputy-stic.mst@ambafrance-us.org

Les breves et les articles du BE Etats-Unis peuvent etre individuellement
diffuses a condition qu'ils ne soient ni modifies, ni traduits, ni vendus,
ni exploites commercialement et qu'ils soient systematiquement et
obligatoirement accompagnes d'une part de leur url d'acces direct et d'autre
part de la mention de la source qui s'ecrira comme suit :

Cette information est un extrait du BE Etats-Unis numero 36 du 26/05/2006
redige par l'Ambassade de France aux Etats-Unis. Les Bulletins Electroniques
(BE) sont un service ADIT et sont accessibles gratuitement sur
http://www.bulletins-electroniques.com

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.