Qu’est-ce que le protocole DNSSEC ?
DNSSEC est une extension de DNS (Domain Name System) permettant d'assurer l’authenticité et l’intégrité des données des réponses DNS. Il s’agit d’une forme d’assurance garantissant qu’un utilisateur Internet atteigne la page Web souhaitée.

Qu’elle est l’importance de DNSSEC?
De part de sa nature, DNS n’est pas un protocole sécurisé. Il ne crypte aucune donnée. Ceci n’est pas non plus prévu pour DNSSEC. En priorité, DNS doit assurer une résolution de nom la plus rapide et la plus efficace possible. Cependant, l’intégrité des données des réponses DNS devrait être garantie. DNSSEC constitue désormais une extension du protocole DNS qui, à l’état actuel des connaissances, apporte la meilleure protection contre les attaques par empoisonnement de cache.

Quel est l’objectif de DNSSEC?
Supposez que quelqu’un réussisse à modifier votre annuaire téléphonique sans être remarqué. Pourriez-vous vérifier si les numéros disponibles sont erronés? Non! Sur Internet, ce scénario est parfaitement possible. Si un pirate parvenait, par exemple, à infiltrer des données erronées dans le serveur de votre fournisseur d’accès (= l’empoisonnement de cache), vous risqueriez, après avoir saisi www.devoteam.ch, d’arriver sur un autre site Web que celui souhaité.

L’implémentation de DNSSEC est-elle difficile?
L’implémentation, en elle-même, n’est pas difficile. Il est toutefois nécessaire de passer à la version DNS la plus récente. La difficulté se situe au niveau de l’interaction manuelle avec les zones signées par DNSSEC, car chaque modification exige une nouvelle signature (resigning) de la zone. La gestion des clés constitue alors le défi le plus important à relever. Cependant, des solutions permettant d’automatiser intégralement l'administration et l'interaction avec les zones signées facilitent grandement la tâche.

Quels sont les avantages majeurs de DNSSEC?
En tant que responsable DNS, vous utilisez tous les moyens disponibles pour protéger votre entreprise et ses clients contre les attaques par empoisonnement de cache et leurs conséquences via DNSSEC. En tant qu’utilisateur d’Internet, vous bénéficierez d’avantage de sécurité.

Quelles sont les restrictions de DNSSEC?
Le DNSSEC ne crypte pas les données. Tous les enregistrements DNS sont visibles en clair. Le DNSSEC ne protège pas non plus contre les attaques par refus de service, ni par refus de service distribué.

Valeur-ajoutée de notre service DNSSEC?
Notre offre de consulting DNSSEC vous permettra de mieux comprendre cette technologie et vous montrera les solutions possibles mais aussi les implications d'une installation DNSSEC dans votre environnement. Vous recevrez également des informations concernant l’exploitation d’une solution DNSSEC, complétées par une évaluation des coûts de mise en œuvre.