Difference between revisions of "MOOC:Verb34"

From Livre IPv6

Line 11: Line 11:
 
* Vulnérabilité des implémentations
 
* Vulnérabilité des implémentations
  
=== Mitigations ==
+
=== Mitigation ===
 
* Politiques d’accès aux services / Filtrage entrant
 
* Politiques d’accès aux services / Filtrage entrant
 
* Isolation des réseaux internes
 
* Isolation des réseaux internes
Line 21: Line 21:
 
* Amplification
 
* Amplification
  
=== Mitigations ==
+
=== Mitigation ===
 
* Politiques d’accès aux services / Filtrage sortant
 
* Politiques d’accès aux services / Filtrage sortant
 
* Isolation des réseaux internes
 
* Isolation des réseaux internes

Revision as of 16:06, 2 September 2021


Introduction

Quelles sont les principales vulnérabilités d'un réseau IPv6 et comment les mitiger ?

Vulnérabilités sur trafic entrant

Risques

  • Exposition des réseaux et des équipements
  • Vulnérabilité des implémentations

Mitigation

  • Politiques d’accès aux services / Filtrage entrant
  • Isolation des réseaux internes

Vulnérabilités sur trafic entrant

Risques

  • Usurpation et détournement d’adresses
  • Amplification

Mitigation

  • Politiques d’accès aux services / Filtrage sortant
  • Isolation des réseaux internes

Vulnérabilités liées à la transition

Risques

  • Porte dérobée utilisant les mécanismes de transition vers IPv6

Mitigation

  • Filtrage des mécanismes de tunnels IPv6 dans IPv4


Vulnérabilités liées à l'auto-configuration

Risques

  • Activation illégitime de mécanismes d'auto-configuration

Mitigation

  • Contrôle de la source du trafic d'auto-configuration

Conclusion

Personal tools