On ne se débarrassera donc jamais de la rustine NAT parce que les gens ne se fatigueront jamais à faire les choses normalement et proprement et auront toujours en tête que "sécu simple" = "NAT" :(
"monde de merde" Frederic Le 1/22/13 11:21 AM, Guillaume Leclanche a écrit : > firewall intermédiaire qui peut très bien être dans la box (configurable) > > si on considère que la box ne doit rien faire, à la limite on revient au > bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc > qui fait dhcp + nat44 + RAs derrière. > > Le NAT n'est peut-être pas de la sécurité optimale, ça reste qu'on le > veuille ou non un firewall stateful qui deny toutes les connections > entrantes qui n'ont pas de state ou de règle pour laisser passer. > > > Le 22 janvier 2013 11:15, sxpert <sxp...@sxpert.org> a écrit : > >> On 2013-01-22 10:33, Alain Richard wrote: >> >>> Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à >>> l'utilisateur de faire du firewalling ou de la sécurité de base >>> (RFC6092). >>> >>> Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand >>> nombre d'utilisateurs conscients des enjeux de sécurité désactivent >>> donc l'IPv6 de la freebox alors même qu'ils seraient content >>> d'utiliser IPv6... >>> >>> Cordialement, >>> >>> >> la box n'est qu'un routeur. le firewalling est a faire dans les feuilles, >> c'est à dire les machines connectées, ou dans un firewall intermédiaire >> si vous préférez cette méthode. >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
