In your previous mail you wrote: > > > 3 On parle de plus de sécurité apporté par IPv6 qu'en est-il ? > > > > => bidon
> Oui, c'est bidon. IPv6 n'est pas sécurisé par défaut. Mais, au > départ (sous-entendu, c'est moins vrai maintenant), certaines > briques de sécurité étaient automatiquement intégrées à IPv6. IPsec > par exemple, était sensé faire parti de toute implantation > d'IPv6. => cette idée d'IPsec était vraiment un "voeux pieux" car l'IETF n'a jamais eu l'ombre d'un moyen de la faire appliquer... Cette partie a malheureusement été retirée. => ce n'est pas grave : le seul effet de bord notable a été que la première génération de gens travaillant sur IPv6 a aussi travaillée sur IPsec. Mais c'est du passé... > En revanche, l'adressage entièrement publique et le fait que la pile > IPv6 soit active par défaut dans beaucoup (tous?) les OS modernes > amènes quelques problèmes de sécurité. => n'importe quel truc nouveau entre les mains d'incompétents apporte des problèmes... > Par exemple: que se passe-t-il si je compromets une machine dans une > entreprise, et que j'émets des RA IPv6? Que se passe-t-il si > maladroitement, l'auto-configuration est laissée active, et qu'un > inconnu se connecte depuis le réseau de l'entreprise? => ce n'est pas un problème de sécurité : c'est pourquoi SeND qui est efficace contre les malfaisants ne sert à rien contre le maladroit (càd celui qui branche un routeur authentifié / autorisé sur le mauvais réseau) mais il y a aussi RA guard (sur l'écran il y a 10 mn à v6ops). > IPv6 n'est pas plus ou moins sécurisé qu'IPv4 à mon sens, mais comme > tout protocole réseau, c'est pas fait pour les blaireaux. => tout à fait d'accord. Donc la plupart des choses dites sur la sécurité d'IPv6, surtout par les journalistes, est simplement bidon. Merci [email protected]
_______________________________________________ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech [email protected] Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech
