> Xavier Beaudouin a écrit : > Certains font partie des dinos, qui avaient en réseau interne et sans > firewall dans > les années 90 leur réseau interne et a poil sur le net. Ca fait science > fiction ? > bah oui les firewall n'existaient a peine, ssh était a ses début et les seules > protections étaient ... les ACL sur un cisco 2500 (quand on les mettais).
Tu te rappelles pas tu Centri Firewall ? un produit Cisco. J'ai encore un PIX original aussi, c'était un PC DAUBIQUE. Les ACL c'est bien, mais la partie "reflexive" presque personne ne connaissait. En ce qui concerne le 2500, j'avais IPv6 dessus il y a 20 ans. >> Michel Py a écrit : >> Je préfère la merdasse IoT IPv4 derrière NAT avec uPNP désactivé que >> la même merdasse IoT avec IPv6 pas sec et qui ne sera jamais fixé. > Xavier Beaudouin a écrit : > Idem, mon IOT est dans un vlan ipv4 only, avec pas de sortie autorisée > sauf quelques devices prévu avec des bonne ACL (par exemple j'ai un peu > relouté netatmo pour avoirla liste des ips de leur cloud). >> Michel Py a écrit : >> La caméra ou le thermomètre achetés pour 20€ sur banggood ou wish connecté >> IPv6 directement accessible de l'extérieur, çà me fait carrément peur. > Stéphane Rivière a écrit : > Bien au chaud dans le NAT, c'est... mieux ? Oui, regarde ce que Xavier a écrit. Ce n'est pas à l'épreuve des balles, et il y a plein de moyens connus pour traverser, mais cela ne change rien au fait que la moitié de l'IoT de merde peut être cassé en quelques secondes s'il est directement accessible. On est revenu 15 ans en arrière avec IoT. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
