>> Jonathan Roule a écrit : >> Les FAI GP ne pouvant pas compter sur le NAT et ne souhaitant pas que leur >> client soit à poil >> sur le net auraient peut-être tenter plus des choses niveau sécurité. Je >> suis peut-être >> candide en penssant ça, je l'avoue mais ton raisonnement me paraît un brin >> simplificateur.
> Denis Fondras a écrit : > Genre Free qui a activé IPv6 par défaut sur ses boxes mais a "oublié" > d'activer le pare-feu... Oh ça c'est récent mais hélas pas nouveau. C'est une des raisons qui a fait le succès de NAT : en oubliant l'hérésie uPNP, même un branque ne pouvait pas enlever la "diode". Et la sécurité que ça apportait, même si imparfaite, était considérable (noter le temps passé). Avant Windows XP SP2, donc avant Windows firewall, il était impossible d'installer Windows sur un PC avec une IP publique sans se récolter un virus. Par le simple fait d'avoir la bécane à poil sur L'Internet avant d'avoir fini d'installer l'anti-virus et les rustines on était déjà vérolé. Et en plus, il y avait pas mal de FAI qui essayaient d'empêcher les gens de mettre un routeur ou pare-feu : il y avait un bridage sur l'adresse MAC qui se connectait au modem, c'est pour ça que sur les Linksys et autres de cette époque il y avait une config qui permettait d'imiter la MAC de ton PC. La partie sécurité de NAT, c'est un mal nécessaire. Hier, parce que la sécurité de Windoze c'était de la merde, aujourd'hui parce que la sécurité des machins IOT avec du code écrit avec les pieds ce n'est pas mieux. > Ca me coûte de donner raison à Michel Py sur ce point. Whoa il va pleuvoir ! > Heureusement, il me reste assez de mauvaise foi pour affirmer que > c'est à cause de NAT si on en arrive à ce genre de bavure :o :P Denis, si tu veux te débarrasser de NAT il faut que tu proposes un système qui apporte ses avantages sans en avoir ses inconvénients. La sécurité même si elle n'est que basique, et surtout le fait que NAT c'est le PI du pauvre. A part le marché résidentiel, dès que tu commences à taper dans la TPE ou la PME, renuméroter c'est un emmerdement de taille; NAT ça te laisse garder ton réseau interne si tu veux changer de FAI au lieu d'en être l'otage si tu utilises ses adresses. Et aussi ça te donne la possibilité (imparfaite, mais existante) d'avoir 2 FAI pour la redondance. Quand tu es trop petit pour avoir un AS et des PI, c'est bien pratique. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
