Firewall et IPV6
Fermé
fred007_dubois
Messages postés
2
Date d'inscription
mardi 29 juillet 2003
Statut
Membre
Dernière intervention
4 août 2003
-
4 août 2003 à 05:20
brupala Messages postés 106115 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 mars 2023 - 7 déc. 2006 à 22:14
brupala Messages postés 106115 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 mars 2023 - 7 déc. 2006 à 22:14
A voir également:
- Ipv6 firewall
- Comodo firewall gratuit - Télécharger - Pare-feu
- Dns google ipv6 - Guide
- Dmz ipv6 ✓ - Forum Réseau
- Requête bloquée par le firewall applicatif claranet webfence ✓ - Forum Internet / Réseaux sociaux
- Download xml failed check your firewall ✓ - Forum Windows
5 réponses
Nitch
Messages postés
813
Date d'inscription
vendredi 7 février 2003
Statut
Contributeur
Dernière intervention
31 mai 2009
268
4 août 2003 à 09:06
4 août 2003 à 09:06
c'est à dire ?
Nitch
Messages postés
813
Date d'inscription
vendredi 7 février 2003
Statut
Contributeur
Dernière intervention
31 mai 2009
268
4 août 2003 à 11:48
4 août 2003 à 11:48
Il y a deux choses qu'il faut d'ores et déjà différencier c'est :
- le support de l'IPv6
- la compréhension de l'IPv6
Pour le support d'IPv6 il me semble que les grandes maisons d'édition et de contruction de firewall le fait (étant donné que bocou sont basés sur UNIX), cela signifie que firewall reconnait IPv6 mais qu'il ne sais pas l'interprêter
Pour passer à la compréhension il s'agit "tout simplement" de connaitre toutes les RFC liées à IPv6 et donc d'indiquer en fonction de ces RFCs que tel champ se trouve à tel octet hexa et qu'il faut le surveiller parce que cela peut être détourné. Sachant que le support d'IPV6 sera réellement efficace que lorsqu'il y aura une reélle utilisation du protocole (avec plein de hackers dessus cherchant la faille dans le système)...
- le support de l'IPv6
- la compréhension de l'IPv6
Pour le support d'IPv6 il me semble que les grandes maisons d'édition et de contruction de firewall le fait (étant donné que bocou sont basés sur UNIX), cela signifie que firewall reconnait IPv6 mais qu'il ne sais pas l'interprêter
Pour passer à la compréhension il s'agit "tout simplement" de connaitre toutes les RFC liées à IPv6 et donc d'indiquer en fonction de ces RFCs que tel champ se trouve à tel octet hexa et qu'il faut le surveiller parce que cela peut être détourné. Sachant que le support d'IPV6 sera réellement efficace que lorsqu'il y aura une reélle utilisation du protocole (avec plein de hackers dessus cherchant la faille dans le système)...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
brupala
Messages postés
106115
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
7 déc. 2006 à 22:14
7 déc. 2006 à 22:14
jusqu'ici , je ne connais pas de firewall qui travaille sur ipv6.
A la base ipv6 est mieux sécurisé par fait qu'il intègre naturellement le transport ipsec et que toutes les adresses ip sont identifiées.
De plus tant que internet n'est pas globalement ipv6, la priorité n'est pas à sécuriser plus que nécéssaire ces connexions encore en période d'évaluation tandis que ipv4 est entièrement soumis à toutes les utilisations malfaisantes.
A la base ipv6 est mieux sécurisé par fait qu'il intègre naturellement le transport ipsec et que toutes les adresses ip sont identifiées.
De plus tant que internet n'est pas globalement ipv6, la priorité n'est pas à sécuriser plus que nécéssaire ces connexions encore en période d'évaluation tandis que ipv4 est entièrement soumis à toutes les utilisations malfaisantes.
4 août 2003 à 11:16
ce qui m'intéresse c'est la partie technique.
je connais IPV4 et je voudrais savoir ce qu'un éditeur de firewall doit créer ou rajouter pour prendre en compte IPV6.
A priori seul ipf/pf sous BSD supporte IPV6.
Frédéric.