Sécurisé IPv6
Fermé
HAMDO
-
6 août 2010 à 16:23
brupala Messages postés 110597 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 décembre 2024 - 6 août 2010 à 17:39
brupala Messages postés 110597 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 décembre 2024 - 6 août 2010 à 17:39
A voir également:
- Sécurisé IPv6
- Mode sécurisé samsung - Guide
- Dns google ipv6 - Guide
- Exemple de mot de passe sécurisé - Guide
- Liste site paiement non sécurisé - Forum Consommation & Internet
- Mode sécurisé freebox - Forum Téléphones & tablettes Android
2 réponses
brupala
Messages postés
110597
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 décembre 2024
13 842
6 août 2010 à 17:02
6 août 2010 à 17:02
Salut,
ah non,
il faut réécrire des règles pour ipv6 bien entendu.
mais bon,
dans l'immediat les firewall peuvent-etre plus tolérants sur ipv6, peu de monde pense à y faire des attaques pour l'instant, mais ça viendra surtout que la plupart des gens étaient planqués juste derrière leur nat, ça va leur faire drôle la disparition du nat en ipv6.
ah non,
il faut réécrire des règles pour ipv6 bien entendu.
mais bon,
dans l'immediat les firewall peuvent-etre plus tolérants sur ipv6, peu de monde pense à y faire des attaques pour l'instant, mais ça viendra surtout que la plupart des gens étaient planqués juste derrière leur nat, ça va leur faire drôle la disparition du nat en ipv6.
C'est clair qu'IPv6 ça va donner du fil à retordre.
Comme toutes les adresses sont routable, il va faloir soigner les filtres sur le firewall et utiliser un proxy.
Mais le plus gros problème il ne vient pas forcement d'internet. Dans un lan il y a plein de matériel pas compatible : caméra IP, imprimantes, switch, etc...
Et puis on a l'habitude de segmenter avec des vlan. On va bien s'amuser avec tout ça...
J'ai lu quelque part que ça va basculer vers 2012 : il va faloir commencer à préparer ça sérieusement.
Comme toutes les adresses sont routable, il va faloir soigner les filtres sur le firewall et utiliser un proxy.
Mais le plus gros problème il ne vient pas forcement d'internet. Dans un lan il y a plein de matériel pas compatible : caméra IP, imprimantes, switch, etc...
Et puis on a l'habitude de segmenter avec des vlan. On va bien s'amuser avec tout ça...
J'ai lu quelque part que ça va basculer vers 2012 : il va faloir commencer à préparer ça sérieusement.
brupala
Messages postés
110597
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 décembre 2024
13 842
6 août 2010 à 17:39
6 août 2010 à 17:39
Tu as raison:
il faut se préparer maintenant,
la formation des admins réseau est le plus gros point de blocage actuellement.
Mais rassure toi: Icann ne pourra plus distribuer de blocs ipV4 /8 à partir de 2012, mais le réseau IPV4 continuera de fonctionner, il ne pourra plus se développer, c'est tout.
Les distributeurs d'adresses IP régionaux (RIR)pourrront vivre sur leur stock encore quelques mois/années derrière.
Mais il arrivera inéluctablement un moment où il n'y aura plus que des adresses ipv6 à fournir, les adresses IPV4 deviendront rares, donc .... chères.
il faut se préparer maintenant,
la formation des admins réseau est le plus gros point de blocage actuellement.
Mais rassure toi: Icann ne pourra plus distribuer de blocs ipV4 /8 à partir de 2012, mais le réseau IPV4 continuera de fonctionner, il ne pourra plus se développer, c'est tout.
Les distributeurs d'adresses IP régionaux (RIR)pourrront vivre sur leur stock encore quelques mois/années derrière.
Mais il arrivera inéluctablement un moment où il n'y aura plus que des adresses ipv6 à fournir, les adresses IPV4 deviendront rares, donc .... chères.