Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique Blas
Bonjour,
Est-il nécessaire et utile pour un quidam de mon espèce à passer sous IPv6 en terme de sécurité, de fonctionnalité etc. ?
Merci pour vos réponses Ma première réponse est bateau :
10 ans en arrière OUI ! Tu aurais été le seul, donc sécurité excellente équivalente à un réseau fermé d'une seule machine. C'est comme si tu placçait IPX aujourd'hui en attedant qu'un opérateur IPX veuille bien te prendre en charge.
Ensuite, on ne passe plus à IPv6 pour des raisosn de sécurité mais parce que l'on en a BESOIN voire pour l'étudier. Si IPv6 est en soi plus << sécurisable >> encore faut-il que les implémentations en tiennent compte et ne soient pas codées à l'arrache (on se souvient des failles cisco IPv6).
IPv6 est avant tout plus << service - service >>.
En dehors des failles d'implémentation (voire, peut-être des failles de conception ?) les protocoles transportés ainsi que les services sont les mêmes et on retrouve donc les pb usuels sur TCP/UDP, le courriel, le Web, etc.
Maintenant, concrètement, sur les réseaux IPv6, les scans, les tentatives d'intrusion, etc vont également bon train et, effectivement, je n'ai pas regardé mes logs depuis un bout de temps mais IPv4 ou IPv6, pour un atanquant c'est kifkif.
db
--
Courriel : usenet blas net
Bonjour,
Est-il nécessaire et utile pour un quidam de mon espèce à passer sous
IPv6 en terme de sécurité, de fonctionnalité etc. ?
Merci pour vos réponses
Ma première réponse est bateau :
10 ans en arrière OUI ! Tu aurais été le seul, donc sécurité excellente
équivalente à un réseau fermé d'une seule machine.
C'est comme si tu placçait IPX aujourd'hui en attedant qu'un opérateur
IPX veuille bien te prendre en charge.
Ensuite, on ne passe plus à IPv6 pour des raisosn de sécurité mais parce
que l'on en a BESOIN voire pour l'étudier.
Si IPv6 est en soi plus << sécurisable >> encore faut-il que les
implémentations en tiennent compte et ne soient pas codées à l'arrache
(on se souvient des failles cisco IPv6).
IPv6 est avant tout plus << service - service >>.
En dehors des failles d'implémentation (voire, peut-être des failles de
conception ?) les protocoles transportés ainsi que les services sont les
mêmes et on retrouve donc les pb usuels sur TCP/UDP, le courriel, le
Web, etc.
Maintenant, concrètement, sur les réseaux IPv6, les scans, les
tentatives d'intrusion, etc vont également bon train et, effectivement,
je n'ai pas regardé mes logs depuis un bout de temps mais IPv4 ou IPv6,
pour un atanquant c'est kifkif.
Est-il nécessaire et utile pour un quidam de mon espèce à passer sous IPv6 en terme de sécurité, de fonctionnalité etc. ?
Merci pour vos réponses Ma première réponse est bateau :
10 ans en arrière OUI ! Tu aurais été le seul, donc sécurité excellente équivalente à un réseau fermé d'une seule machine. C'est comme si tu placçait IPX aujourd'hui en attedant qu'un opérateur IPX veuille bien te prendre en charge.
Ensuite, on ne passe plus à IPv6 pour des raisosn de sécurité mais parce que l'on en a BESOIN voire pour l'étudier. Si IPv6 est en soi plus << sécurisable >> encore faut-il que les implémentations en tiennent compte et ne soient pas codées à l'arrache (on se souvient des failles cisco IPv6).
IPv6 est avant tout plus << service - service >>.
En dehors des failles d'implémentation (voire, peut-être des failles de conception ?) les protocoles transportés ainsi que les services sont les mêmes et on retrouve donc les pb usuels sur TCP/UDP, le courriel, le Web, etc.
Maintenant, concrètement, sur les réseaux IPv6, les scans, les tentatives d'intrusion, etc vont également bon train et, effectivement, je n'ai pas regardé mes logs depuis un bout de temps mais IPv4 ou IPv6, pour un atanquant c'est kifkif.
db
--
Courriel : usenet blas net
Fabien LE LEZ
On 15 Oct 2005 07:27:13 GMT, Dominique Blas :
[...]
Si je résume ton propos, IPv6 n'apporte pas de sécurité supplémentaire, mais au contraire des failles potentielles supplémentaires, car ses implémentations n'ont pas été testées autant que les implémentations de IPv4 ?
On 15 Oct 2005 07:27:13 GMT, Dominique Blas <db@internet.invalid>:
[...]
Si je résume ton propos, IPv6 n'apporte pas de sécurité
supplémentaire, mais au contraire des failles potentielles
supplémentaires, car ses implémentations n'ont pas été testées autant
que les implémentations de IPv4 ?
Si je résume ton propos, IPv6 n'apporte pas de sécurité supplémentaire, mais au contraire des failles potentielles supplémentaires, car ses implémentations n'ont pas été testées autant que les implémentations de IPv4 ?
Benjamin Pineau
Le 15 Oct 2005 07:27:13 GMT, Dominique Blas écrivait:
Ensuite, on ne passe plus à IPv6 pour des raisosn de sécurité mais parce que l'on en a BESOIN voire pour l'étudier. Si IPv6 est en soi plus << sécurisable >> encore faut-il que les implémentations en tiennent compte et ne soient pas codées à l'arrache
Oui, tient, je botte en touche par rapport à la question (qui porte sur l'_utilisation_ d'IPv6), pour rappeller que le support d'IPsec est mandatory dans toute implémentation de stack IPv6 conforme. De ce point de vue, on gagnerai à ce que les developpeurs de systèmes d'exploitation affinent leur support IPv6 ;)
En dehors des failles d'implémentation (voire, peut-être des failles de conception ?) les protocoles transportés ainsi que les services sont les
Sur ce point il n'y a pas de différence formelle avec un stack IPv4, qui nécéssite aussi du code, et peut donc être buggué lui aussi. On pourrait parler de l'autoconfiguration sans état etc. mais bon ...
Le 15 Oct 2005 07:27:13 GMT,
Dominique Blas <db@internet.invalid> écrivait:
Ensuite, on ne passe plus à IPv6 pour des raisosn de sécurité mais parce
que l'on en a BESOIN voire pour l'étudier.
Si IPv6 est en soi plus << sécurisable >> encore faut-il que les
implémentations en tiennent compte et ne soient pas codées à l'arrache
Oui, tient, je botte en touche par rapport à la question (qui porte sur
l'_utilisation_ d'IPv6), pour rappeller que le support d'IPsec est mandatory
dans toute implémentation de stack IPv6 conforme.
De ce point de vue, on gagnerai à ce que les developpeurs de systèmes
d'exploitation affinent leur support IPv6 ;)
En dehors des failles d'implémentation (voire, peut-être des failles de
conception ?) les protocoles transportés ainsi que les services sont les
Sur ce point il n'y a pas de différence formelle avec un stack IPv4,
qui nécéssite aussi du code, et peut donc être buggué lui aussi.
On pourrait parler de l'autoconfiguration sans état etc. mais bon ...
Le 15 Oct 2005 07:27:13 GMT, Dominique Blas écrivait:
Ensuite, on ne passe plus à IPv6 pour des raisosn de sécurité mais parce que l'on en a BESOIN voire pour l'étudier. Si IPv6 est en soi plus << sécurisable >> encore faut-il que les implémentations en tiennent compte et ne soient pas codées à l'arrache
Oui, tient, je botte en touche par rapport à la question (qui porte sur l'_utilisation_ d'IPv6), pour rappeller que le support d'IPsec est mandatory dans toute implémentation de stack IPv6 conforme. De ce point de vue, on gagnerai à ce que les developpeurs de systèmes d'exploitation affinent leur support IPv6 ;)
En dehors des failles d'implémentation (voire, peut-être des failles de conception ?) les protocoles transportés ainsi que les services sont les
Sur ce point il n'y a pas de différence formelle avec un stack IPv4, qui nécéssite aussi du code, et peut donc être buggué lui aussi. On pourrait parler de l'autoconfiguration sans état etc. mais bon ...
