J'entends ce que tu dis, et je le comprend.
Mais je doute que se dire qu'on est en sécurité simplement parce qu'on est 
difficile a trouver soit une réponse tenable sur le long terme
Une machine à jour, propre, elle sera en effet difficile à trouer (mais pas 
impossible)
Mais par expérience, pas beaucoup de machines sont à jour...

Je prend l'exemple des IPBX: j'ai beau expliquer à mes clients que les mises à 
jour c'est important, j'en ai qui utilisent des version vieilles de plusieurs 
années, simplement parce qu'un "yum update" ça parait compliqué...

Le fait est que la majorité des gens se sont habitués à sécuriser leur infra en 
détournant l'usage du NAT. 
Avec IPV6, ils ne pourront pas se cacher derrière ce Nat.

Alors, pas de bol, un jour ou l'autre ils seront fatalement scanné... et ce 
jour-là, ça va leur faire bizarre.




Cordialement,
 


Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 



> -----Message d'origine-----
> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de
> Radu-Adrian Feurdean
> Envoyé : jeudi 28 novembre 2019 11:38
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Incident Free depuis 1h du matin
> 
> On Thu, Nov 28, 2019, at 09:38, Oliver varenne wrote:
> > (combien de machines vont se retrouver "toutes nues" sur internet ?)
> 
> Est-ce que t'as jamais essaye de trouver les machines actives dans un
> subnet client ? Le premier /64 suffit.
> 
> On est en IPv6 la, chaque subnet ca donne 18446744073709551616
> adresses. Chaque client peut avoir plusieurs subnets.
> Rajoute les privacy extensions, ca commence a devenir drole de trouver
> des machines vivantes dans un subnet.
> 
> D'experience, tu peux vivre tranquil pendant des annees avec une
> machine windows a peu pres recente, a peu pres a jour, sans firewall en
> frontal, seulement avec le "firewall" de l'OS lui-meme.
> 
> Ce n'est pas l'IPv4, ou l'intervale moyen entre deux scans aleatoires est
> inferieur a 5 minutes.
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à