MOOC:Interview Seq3 Bortzmeyer
From Livre IPv6
Contents
- 1 Draft envoyé à S.Bortzmeyer
- 1.1 On cite souvent l'attribution systématique d'adresses globale en IPv6 comme une menace pour la sécurité d'un réseau. Est-ce vrai ?
- 1.2 L'utilisation d'IPv6 commence à se généraliser dans l'Internet. L'Internet IPv6 est il aujourd'hui la cible des attaques ?
- 1.3 Quels sont les points de vigilance à avoir lorsqu'on déploie un réseau IPv6 ? Doit-on être plus vigilant qu'en IPv4 ? Et pour un réseau double-pile ?
- 2 (Archives) Discussion autour des questions
Draft envoyé à S.Bortzmeyer
On cite souvent l'attribution systématique d'adresses globale en IPv6 comme une menace pour la sécurité d'un réseau. Est-ce vrai ?
- IPv6 et le bout-en-bout amène à se poser les bonnes questions sur la sécurité
- On peut avoir un niveau de sécurité identique voir meilleur en IPv6 qu'un NAT
L'utilisation d'IPv6 commence à se généraliser dans l'Internet. L'Internet IPv6 est il aujourd'hui la cible des attaques ?
- Etat des lieux, anecdotes d'attaques en IPv6
Quels sont les points de vigilance à avoir lorsqu'on déploie un réseau IPv6 ? Doit-on être plus vigilant qu'en IPv4 ? Et pour un réseau double-pile ?
- RAcaille et autres attaques NDP => protéger l'accès au réseau
- Config Firewall
- Bug d'implémentations IPv6
- Failles dues aux mécanismes de transition
(Archives) Discussion autour des questions
- L'attribution d'un adresse publique à tous les noeuds est vue par certain comme une insécurité ? Est ce qu'IPv6 n'est pas alors un protocole d'insécurité ?
- Note BS : OK pour évoquer ce point
- L'auto-configuration repose soit sur le routeur local ou sur un serveur DHCP, est ce que finalement un intru ne peut pas prendre plus facilement le contrôle d'un réseau IPv6 en introduisant des équipements qui répandent des fausses informations ? (RFC 6104)
- Note BS : on en parle dans la nouvelle activité Sécurité. Il faut intégrer ce point dans une question plus générale comme "Quels sont les principaux risques de déployer IPv6 dans un réseau"
- L'auto-configuration a été présentée il y a quelques années comme une atteinte à la vie privée du fait de l'utilisation d'une partie fixe pour constituer l'adresse IP. Est ce que l'utilisation des NAT en IPv4 n'est pas une solution plus simple du point de l'utilisateur que celle des adresses temporaires d'IPv6 ?
- Note BS : La question fait écho à la première. Par contre pas de comparaison avec IPv4
- Finalement, IPv6 semble présenter plus d'angles d'attaques qu'IPv4 et potentiellement de failles de sécurité, la question que l'on peut alors se poser est ce que IPv6 n'est pas moins sûr qu'IPv4 ? Ou inversement en quoi IPv6 peut-il apporter plus de sécurité ?
- Note BS : idem, pas de comparaison avec IPv4