Bonjour ^^
Je me forme actuellement ( tout seul ) à l'IPv6 et suis à la recherche d'informations sur l'état du deployement IPv6 en France. Si quelqu'un le peut, pourrait il confirmer ces points ? et donner son opinion sur les points 5 à 7 ? :
Merci de tout aide ^^
1) Les nouvelles Box de Free ( Revolution ) et SFR sont actuellement livrées avec IPv6 activé par défaut
2) La box SFR est livrée avec un blocage des conections WAN entrantes par défaut
La box Free est livrée avec l'ouverture des conections WAN entrantes par défaut
3) Free n'utilise pas du IPv6 natif mais du 6to4rd
4) Free attribue une adresse en /60 au lieu de /64, ce qui empèche la création de sous réseaux
Questions :
5) peut on parametrer le bloquage des connections Wan IPv6 entrantes sur la Freebox ?
Faire du blocage selectif ( ouverture de ports ) ?
6) Peut on placer un routeur ou firewall hardware entre la box Free/SFR et le réseau local ?
7) Plus géneralement, que penser des implications de sécurité de la disparition du NAT sur les Box grand public ?
Merci !
----
Je precise : je me forme tout seul à l'IPv6, et atteint un peu la limite de mes investigations.
mes opinions / impressions sur les points 5 à 7 :
5) fermeture WAN / ouverture ports IPv6 sur Freebox :
. aparemment pas possible, mais je n'ai pas pu tester le parametrage d'une Freebox en IPv6
6) ajout d'un routeur ou firewall hardware entre la Freebox IPv6 et le LAN :
. aparemment pas possible, d'aprés ce que j'ai lu, mais je n'ai pas pu tester encore, ni comprendre pourquoi( même si certains commentaires évoquent des solutions de contournement du problème )
7) Risques de sécurité d'une Box en IPv6 ouvert au WAN :
mon opinion perso : Le NAT a permis de :
. contourner et repousser le problème du nombre limité d'adresses publiques IPv4
. a de fait crée un firewall plutôt robuste qui protège bien les LANs des particuliers
. a crée beaucoup de problèmes ( VPN IPsec, etc ... ) et a appellé à de fausses bonnes idées ( UPnP par exemple )
. un NAT n'est pas un firewall, mais ça protège bien le particulier moyen
Le passage au IPv6 avec Wan ouvert en entrée :
. rends internet plus eficace, et tel qu'il avait été pensé au depart ( connection point à point )
. risque de créer un nouveau far west chez les particuliers, parceque le NAT, ça les protegeait bien, et que même si en téhorie, la bonne architecture c'est poste clients à jour + firewall OS + Firewall Réseau hardware, dans les faits, au niveau des particuliers, ils n'auront pas de firewall hardware, leur OS ne sera pas toujours à jour, et un firewall OS est fragile, car liè à l'Ordinateur hôte.
C'est juste mes opinions, j'aimerais beaucoup avoir l'aide et les opinions d'autres personnes ^^
Message édité par cptrone le 11-02-2013 à 20:17:13