Sécurisé IPv6
HAMDO
-
brupala Messages postés 115331 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115331 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un réseau IPv4 bien sécurisé, je veux basculer mon réseau IPv6, c'est a dire IPv4 et IPv6 en meme temps; est-ce que les regles de sécurité installé sont suffisent ?
le pare feu (netfilter) et les ACL.
Merci
j'ai un réseau IPv4 bien sécurisé, je veux basculer mon réseau IPv6, c'est a dire IPv4 et IPv6 en meme temps; est-ce que les regles de sécurité installé sont suffisent ?
le pare feu (netfilter) et les ACL.
Merci
2 réponses
Salut,
ah non,
il faut réécrire des règles pour ipv6 bien entendu.
mais bon,
dans l'immediat les firewall peuvent-etre plus tolérants sur ipv6, peu de monde pense à y faire des attaques pour l'instant, mais ça viendra surtout que la plupart des gens étaient planqués juste derrière leur nat, ça va leur faire drôle la disparition du nat en ipv6.
ah non,
il faut réécrire des règles pour ipv6 bien entendu.
mais bon,
dans l'immediat les firewall peuvent-etre plus tolérants sur ipv6, peu de monde pense à y faire des attaques pour l'instant, mais ça viendra surtout que la plupart des gens étaient planqués juste derrière leur nat, ça va leur faire drôle la disparition du nat en ipv6.
C'est clair qu'IPv6 ça va donner du fil à retordre.
Comme toutes les adresses sont routable, il va faloir soigner les filtres sur le firewall et utiliser un proxy.
Mais le plus gros problème il ne vient pas forcement d'internet. Dans un lan il y a plein de matériel pas compatible : caméra IP, imprimantes, switch, etc...
Et puis on a l'habitude de segmenter avec des vlan. On va bien s'amuser avec tout ça...
J'ai lu quelque part que ça va basculer vers 2012 : il va faloir commencer à préparer ça sérieusement.
Comme toutes les adresses sont routable, il va faloir soigner les filtres sur le firewall et utiliser un proxy.
Mais le plus gros problème il ne vient pas forcement d'internet. Dans un lan il y a plein de matériel pas compatible : caméra IP, imprimantes, switch, etc...
Et puis on a l'habitude de segmenter avec des vlan. On va bien s'amuser avec tout ça...
J'ai lu quelque part que ça va basculer vers 2012 : il va faloir commencer à préparer ça sérieusement.
Tu as raison:
il faut se préparer maintenant,
la formation des admins réseau est le plus gros point de blocage actuellement.
Mais rassure toi: Icann ne pourra plus distribuer de blocs ipV4 /8 à partir de 2012, mais le réseau IPV4 continuera de fonctionner, il ne pourra plus se développer, c'est tout.
Les distributeurs d'adresses IP régionaux (RIR)pourrront vivre sur leur stock encore quelques mois/années derrière.
Mais il arrivera inéluctablement un moment où il n'y aura plus que des adresses ipv6 à fournir, les adresses IPV4 deviendront rares, donc .... chères.
il faut se préparer maintenant,
la formation des admins réseau est le plus gros point de blocage actuellement.
Mais rassure toi: Icann ne pourra plus distribuer de blocs ipV4 /8 à partir de 2012, mais le réseau IPV4 continuera de fonctionner, il ne pourra plus se développer, c'est tout.
Les distributeurs d'adresses IP régionaux (RIR)pourrront vivre sur leur stock encore quelques mois/années derrière.
Mais il arrivera inéluctablement un moment où il n'y aura plus que des adresses ipv6 à fournir, les adresses IPV4 deviendront rares, donc .... chères.
