====== Atelier de Renforcement de Capacités DNSSEC -- .CM DNSSEC RoadShow 12-13.08.2024 | ANTIC & ICANN ====== //Le 13 août 2024, s’achève l'atelier technique, de deux jours --12&13.08.2024, Hôtel Franco de Yaoundé--, organisé par l'ANTIC (appuyé par l'ICANN) ; pour la préparation du Déploiement de l'extension sécurisée (#DNSSEC) du #DNS sur la zone CM (.cm / #PointCM) et l'implication de la communauté (tous les acteurs de l'écosystème) DNS au processus. Gloire à DIEU ! et merci aux initiateurs et partenaires de cette démarche inclusive et fortement orientée pratique : tests, validation & déploiement...// ------ ===== Proposition de Jalons/Actions pour Déploiement DNSSEC | Proposed DNSSEC Deployment Milestones - 0240813 ===== Normalement, si DIEU permet, la zone CM sera, enfin, signée (mieux protégée contre le #Spoofing) au terme de cette semaine, et chacun des quarante quatre participants (au moins) aura pris part, aux étapes préliminaires... ...pour ne pas être à la traîne, il faudra que chacun anticipe en suivant, rapidement, des jalons précis de déploiement DNSSEC pour la/les zone(s) DNS sous son contrôle et l'installation d'un résolveur DNS validant pour servir le réseau couvert par la/les zone(s) sus-mentionnée(s) ; en intégrant un système de monitoring convergent. ^ Quelques Jalons à Envisager pour Déploiement DNSSEC ^^ | || ^J#^ Jalon/Action ^ | || ^J1.| Analyse les risques liés à la signature de(s) zone(s) DNS sous sa responsabilité ; | ^J2.| prépare un plan de déploiement DNSSEC tenant compte des risques identifiés, du contexte, des recommandations et des bonnes pratiques opérationnelles courantes (BCOPs) ; | ^J3.| Prépare un environnement de tests (OT&E -- Operational Testing & Evaluation) versionné qui reproduit virtuellement l'architecture/infrastructure DNS en production ; | ^J4.| Implémente le plan de déploiement sur l'environnement de test ; | ^J5.| Teste, évalue, ajuste et valide ; | ^J6.| Associe d'autres membres de la communauté DNS à l'étape d'évaluation & validation du déploiement dans l'environnement de test ; | ^J7.| Redige un mémo (versionné) décrivant les étapes suivies et contenant une politique de sécurité (complétant l'existante) avec actions de reprise & continuité de service ; | ^J8.| Adopte une stratégie de roulement de clés KSK (Key Signing Keys) / ZSK (Zone Signing Keys) avec planning et simulations d'incidents ; | ^J9.| Adapte le document DPS (Dnssec Practice Statement) de l'AFNIC [1] au contexte ; | ^J10.| Notifie la communauté DNS pour les prévenir de potentiels impacts liés à la prochaine signature de(s) zone(s) et collecter leurs feedback / commentaires / conseils ; | ^J11.| Transmet la/les clé(s) de(s) zone(s) au(x) responsable(s) de(s) zone(s) parente(s) ; | ^J12.| Passe en production ; | ^J13.| Observe & collecte les feedback ; | ^J14.| Intègre à l'environnement de test les ajustements nécessaires remontés via les feedback collectés et les observations ; | ^J15.| Monitore le service ; | ^J16.| Réagi : remerciement pour feedback, application de correctif à l'environnment de test ; | ^J17.| ... | ^ ^^