Difference between revisions of "MOOC:Verb34"

From Livre IPv6

Line 32: Line 32:
 
=== Mitigation ===
 
=== Mitigation ===
 
* Filtrage des mécanismes de tunnels IPv6 dans IPv4
 
* Filtrage des mécanismes de tunnels IPv6 dans IPv4
 
  
 
== Vulnérabilités liées à l'auto-configuration ==
 
== Vulnérabilités liées à l'auto-configuration ==

Revision as of 16:06, 2 September 2021


Introduction

Quelles sont les principales vulnérabilités d'un réseau IPv6 et comment les mitiger ?

Vulnérabilités sur trafic entrant

Risques

  • Exposition des réseaux et des équipements
  • Vulnérabilité des implémentations

Mitigation

  • Politiques d’accès aux services / Filtrage entrant
  • Isolation des réseaux internes

Vulnérabilités sur trafic entrant

Risques

  • Usurpation et détournement d’adresses
  • Amplification

Mitigation

  • Politiques d’accès aux services / Filtrage sortant
  • Isolation des réseaux internes

Vulnérabilités liées à la transition

Risques

  • Porte dérobée utilisant les mécanismes de transition vers IPv6

Mitigation

  • Filtrage des mécanismes de tunnels IPv6 dans IPv4

Vulnérabilités liées à l'auto-configuration

Risques

  • Activation illégitime de mécanismes d'auto-configuration

Mitigation

  • Contrôle de la source du trafic d'auto-configuration

Conclusion

Personal tools