On en revient à: Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité... c'est quand même un avantage
Enfin, jusqu’à ce qu'un vilain pirate s'introduise dans le réseau du client... (arrivé deux fois en un mois, acces PPTP laissé ouvert par un prestataire, sans raison... bien sûr, une fois sur le LAN, tous les mots de passes des périphériques SIP sont "admin/admin") Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! > -----Message d'origine----- > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de > David Ponzone > Envoyé : lundi 1 février 2021 15:30 > À : Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net> > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent > > Tu prêches un convaincu. > > J’aurais dû parler de la manière dont la sécurité d’IPv6 était perçue. > Ici même, j’ai plusieurs fois lu qu’un préfixe IPv6 était trop grand pour > être scanné. > Moi j’y crois pas trop. > Ça fait pourtant plusieurs siècles qu’il explose les limites qu’il se met à > lui-même. > Soit par la force, soit par l’intelligence. > > > > > Le 31 janv. 2021 à 07:36, Radu-Adrian Feurdean <frnog@radu- > adrian.feurdean.net> a écrit : > > > > Errrr, NON. > > La securite de l'IPv6, comme celle de l'IPv4 repose sur le fait qu'il n'y a > pas de de failles/trous/vulnerabilites ..... ce qui n'est pas exactement la > situation dans la realite. > > D'ailleurs la taille de l'espace d'adressage ne protege pas > completement, ca fait juste augmenter (tres sensiblement) le niveau de > motivation pour un attaque "au hasard". Si en IPv4 tout "skr1pt k1dd13" > pouvait se permettre de scanner l'internet, en v6 faut bien cibler (c'est > meme essentiel) et avoir de la patience pour scanner un /64. > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
