Maîtriser la sécurité de ses noms de domaine

13 Mar, 2019  - écrit par  dans Corporate

A l’heure où de plus en plus d’attaques informatiques de grande ampleur voient le jour, il est important de connaitre les bonnes pratiques à adopter pour sécuriser ses noms de domaines sensibles.

Nous vous livrons aujourd’hui les clés d’une bonne stratégie de sécurisation.

  1. Activer la double authentification (TOTP ou U2F) pour accéder à l’interface de votre bureau d’enregistrement. Ce service vous permet de limiter les accès à votre compte et d’éviter qu’un tiers puisse accéder facilement à la gestion de votre portefeuille de noms de domaines.
  2. Mettre en place le filtrage par IP pour entrer sur votre interface: ce système ajoute un niveau de sécurité supplémentaire sur la gestion de vos noms domaines en empêchant tout tiers dont l’IP n’est pas indiquée dans liste des adresses autorisées.
  3. Activer le renouvellement automatique afin d’éviter toute perte de noms de domaines stratégiques pouvant entraîner l’usurpation de votre marque sur internet.
  4. Indiquer des données exactes et précises en tant que contacts titulaire, administratif et technique de vos domaines. Les informations de contact doivent être fiables afin que les Registres puissent identifier facilement les interlocuteurs à contacter.
  5. Verrouiller vos noms de domaines sensibles auprès du bureau d’enregistrement pour empêcher tout transfert par une personne non autorisée. Ce service est appelé « Transfer Lock » et se traduit par le statut « Transfer prohibited » dans le whois du nom de domaine.
  6. Activer un verrou Registre sur vos noms domaines sensibles via le service « Registry Lock ». Une liste de personnes de confiance autorisées à intervenir sur le nom de domaine en question est définie en amont et soumise au bureau d’enregistrement. Les demandes relatives au transfert, changement de propriétaire ou encore à une modification DNS d’un domaine sont au préalable étudiées par le bureau d’enregistrement avant d’être envoyées au Registre.
  7. L’activation du service de DNSSEC. Ce protocole permet au titulaire d’un domaine de sécuriser l’intégralité de la zone DNS correspondante grâce à l’usage de signatures cryptographiques.
  8. Mettre en place le service Advanced DNS pour garantir une redondance des serveurs de noms et ainsi faire face à de potentielles attaques DDoS ou défaillance DNS.

Nous avons aussi publié un article dédié à nos produits et fonctionnalités vous permettant de sécuriser le niveau d’accès à vos domaines.

Le service Corporate vous accompagne dans la bonne gestion de votre portefeuille de domaines et vous permet d’obtenir des conseils personnalisés sur la stratégie de sécurisation à adopter.

N’hésitez pas à nous contacter pour obtenir davantage de renseignements relatifs aux procédures et coûts de mise en place des différents services disponibles.

L’équipe Gandi Corporate