MOOC:Verb34

From Livre IPv6

Revision as of 16:06, 2 September 2021 by Bstevant (Talk | contribs)


Introduction

Quelles sont les principales vulnérabilités d'un réseau IPv6 et comment les mitiger ?

Vulnérabilités sur trafic entrant

Risques

  • Exposition des réseaux et des équipements
  • Vulnérabilité des implémentations

Mitigation

  • Politiques d’accès aux services / Filtrage entrant
  • Isolation des réseaux internes

Vulnérabilités sur trafic entrant

Risques

  • Usurpation et détournement d’adresses
  • Amplification

Mitigation

  • Politiques d’accès aux services / Filtrage sortant
  • Isolation des réseaux internes

Vulnérabilités liées à la transition

Risques

  • Porte dérobée utilisant les mécanismes de transition vers IPv6

Mitigation

  • Filtrage des mécanismes de tunnels IPv6 dans IPv4

Vulnérabilités liées à l'auto-configuration

Risques

  • Activation illégitime de mécanismes d'auto-configuration

Mitigation

  • Contrôle de la source du trafic d'auto-configuration

Conclusion

Personal tools