A voir également:
- Ipv6 firewall
- Comodo firewall - Télécharger - Pare-feu
- Dns google ipv6 - Guide
- Avs firewall. - Télécharger - Contrôle parental
- Pivpn ipv6 ✓ - Forum Réseau
- Hns-self-wan-access-ipv6 - Forum PC portable
5 réponses
Il y a deux choses qu'il faut d'ores et déjà différencier c'est :
- le support de l'IPv6
- la compréhension de l'IPv6
Pour le support d'IPv6 il me semble que les grandes maisons d'édition et de contruction de firewall le fait (étant donné que bocou sont basés sur UNIX), cela signifie que firewall reconnait IPv6 mais qu'il ne sais pas l'interprêter
Pour passer à la compréhension il s'agit "tout simplement" de connaitre toutes les RFC liées à IPv6 et donc d'indiquer en fonction de ces RFCs que tel champ se trouve à tel octet hexa et qu'il faut le surveiller parce que cela peut être détourné. Sachant que le support d'IPV6 sera réellement efficace que lorsqu'il y aura une reélle utilisation du protocole (avec plein de hackers dessus cherchant la faille dans le système)...
- le support de l'IPv6
- la compréhension de l'IPv6
Pour le support d'IPv6 il me semble que les grandes maisons d'édition et de contruction de firewall le fait (étant donné que bocou sont basés sur UNIX), cela signifie que firewall reconnait IPv6 mais qu'il ne sais pas l'interprêter
Pour passer à la compréhension il s'agit "tout simplement" de connaitre toutes les RFC liées à IPv6 et donc d'indiquer en fonction de ces RFCs que tel champ se trouve à tel octet hexa et qu'il faut le surveiller parce que cela peut être détourné. Sachant que le support d'IPV6 sera réellement efficace que lorsqu'il y aura une reélle utilisation du protocole (avec plein de hackers dessus cherchant la faille dans le système)...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jusqu'ici , je ne connais pas de firewall qui travaille sur ipv6.
A la base ipv6 est mieux sécurisé par fait qu'il intègre naturellement le transport ipsec et que toutes les adresses ip sont identifiées.
De plus tant que internet n'est pas globalement ipv6, la priorité n'est pas à sécuriser plus que nécéssaire ces connexions encore en période d'évaluation tandis que ipv4 est entièrement soumis à toutes les utilisations malfaisantes.
A la base ipv6 est mieux sécurisé par fait qu'il intègre naturellement le transport ipsec et que toutes les adresses ip sont identifiées.
De plus tant que internet n'est pas globalement ipv6, la priorité n'est pas à sécuriser plus que nécéssaire ces connexions encore en période d'évaluation tandis que ipv4 est entièrement soumis à toutes les utilisations malfaisantes.
ce qui m'intéresse c'est la partie technique.
je connais IPV4 et je voudrais savoir ce qu'un éditeur de firewall doit créer ou rajouter pour prendre en compte IPV6.
A priori seul ipf/pf sous BSD supporte IPV6.
Frédéric.