Le 2012-09-13 09:28, [email protected] a écrit :
On Thu, 13 Sep 2012 00:53:49 +0200, Emmanuel Thierry <[email protected]>
wrote:
ou que IPv4 possède un firewall stateful par défaut
(le NAT) et que cette pratique de sécurité n'est pas
systématiquement
appliquée en IPv6 (manque de formation ?)
Si tant est que l'on puisse qualifier le NAT de firewall ou encore de
pratique de sécurité, ce que je me refuse à faire.
Le NAT est un bricolage qui doit prendre fin avec l'arrivée d'IPv6.
Oui
il y a besoin de formation, pour apprendre aux netadmin à sécuriser
correctement un réseau en se basant sur autre chose que du NAT. Et
cela
vaut pour IPv6 comme pour IPv4.
Si tu relis bien, tu verras que je ne considère pas le NAT comme une
pratique de sécurité, mais un effet de bord du NAT est de fournir un
firewall stateful: tout paquet entrant doit correspondre à une connexion
existante sans quoi le NAT ne sait de toute façon pas à quelle IP locale
l'attribuer.
Et pour le coup un firewall stateful est une pratique de sécurité, qui
n'est pas adapté à tous les cas mais qui a le mérite d'être efficace.
Tout cela évite aux administrateurs et aux utilisateurs de se poser la
question de la sécurité de leur réseau.
Emmanuel.
_______________________________________________
G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr)
Liste IPv6tech [email protected]
Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech
