Difference between revisions of "MOOC:Verb34"
From Livre IPv6
| Line 32: | Line 32: | ||
=== Mitigation === | === Mitigation === | ||
* Filtrage des mécanismes de tunnels IPv6 dans IPv4 | * Filtrage des mécanismes de tunnels IPv6 dans IPv4 | ||
| − | |||
== Vulnérabilités liées à l'auto-configuration == | == Vulnérabilités liées à l'auto-configuration == | ||
Revision as of 17:06, 2 September 2021
Introduction
Quelles sont les principales vulnérabilités d'un réseau IPv6 et comment les mitiger ?
Vulnérabilités sur trafic entrant
Risques
- Exposition des réseaux et des équipements
- Vulnérabilité des implémentations
Mitigation
- Politiques d’accès aux services / Filtrage entrant
- Isolation des réseaux internes
Vulnérabilités sur trafic entrant
Risques
- Usurpation et détournement d’adresses
- Amplification
Mitigation
- Politiques d’accès aux services / Filtrage sortant
- Isolation des réseaux internes
Vulnérabilités liées à la transition
Risques
- Porte dérobée utilisant les mécanismes de transition vers IPv6
Mitigation
- Filtrage des mécanismes de tunnels IPv6 dans IPv4
Vulnérabilités liées à l'auto-configuration
Risques
- Activation illégitime de mécanismes d'auto-configuration
Mitigation
- Contrôle de la source du trafic d'auto-configuration
