Auteur Sujet: Ipv6 ? (Lu 10093 fois)

Darklight · « **Réponse #12 le:** 23 novembre 2015 à 23:40:49 »

Ah, je vois que l'ami Corrector est passé par là

Pour free il me semble que c'est du 6to4 ou 6rd, j'avais pas entendu parler du 6in4 chez eux; Maintenant j'ai un doute

D'ailleurs je me pose la question de la sécurité, j'ai remarqué chez Free il y a un certain temps, aucune idée si ça a changé depuis, qu'il était possible de joindre un ordinateur depuis n'importe où sur internet avec son ipv6, donc la box ne fait (ou faisait) pas office de pare-feu réseau (à ne pas confondre avec le NAT en ipv4 qui est souvent détourné dans ce but).

Comme je n'ai pas sous la main une connexion Free disposant d'ipv6, j'ai pas reconduit le test mais juste en sachant que la box ne filtre pas grand chose, je me pose des questions

corrector · « **Réponse #13 le:** 23 novembre 2015 à 23:59:40 »

Citation de: Darklight le 23 novembre 2015 à 23:40:49

Ah, je vois que l'ami Corrector est passé par là

Corrector est arrivé, sans se presser...

Citation de: Darklight le 23 novembre 2015 à 23:40:49

Pour free il me semble que c'est du 6to4 ou 6rd, j'avais pas entendu parler du 6in4 chez eux; Maintenant j'ai un doute

Noooon!

Free utilise le 6to4rd, c'est pratiquement l'inverse du 6to4!

Le 6to4rd est du 6in4, et donc ne dépend pas intrinsèquement d'Internet v4, juste d'un réseau routé en IPv4.

Citation de: Darklight le 23 novembre 2015 à 23:40:49

D'ailleurs je me pose la question de la sécurité, j'ai remarqué chez Free il y a un certain temps, aucune idée si ça a changé depuis, qu'il était possible de joindre un ordinateur depuis n'importe où sur internet avec son ipv6, donc la box ne fait (ou faisait) pas office de pare-feu réseau (à ne pas confondre avec le NAT en ipv4 qui est souvent détourné dans ce but).

Je confirme qu'il n'y a heureusement aucun filtrage et aucune "sécurité".

Merci Free.

Darklight · « **Réponse #14 le:** 24 novembre 2015 à 00:22:58 »

Citation de: corrector le 23 novembre 2015 à 23:59:40

Je confirme qu'il n'y a heureusement aucun filtrage et aucune "sécurité".

Malheureusement tu veux dire? Laisser exposer des appareils de nature divers sans firewall réseau c'est pas ce qui se fait de mieux pour un LAN

corrector · « **Réponse #15 le:** 24 novembre 2015 à 00:54:00 »

Non, bien sûr que je ne veux pas dire ça.

Quel filtre voudrais-tu?

kgersen · « **Réponse #16 le:** 24 novembre 2015 à 01:14:26 »

C'est le débat sans fin de la sécurité:

faut t'il que n'importe quel appareil soit 'blindé' et connectable directement sur le Net. meme le plus simple et le plus petit (objet connecté, webcam réseau, lampe, thermostat, etc)

ou

faut t'il escompter la présence d'un parefeu (ou autre) en bordure de son domaine d'utilisation (maison, entreprise, etc).

En gros faut il embarqué la sécurité jusqu'au extrémité ou peut on la remonter et la centralisé un peu ?

En fait y'a pas de réponse, il faut un dosage des 2.

Le souci est qu'il n'y a pas de "protocol de sécurité" standardisé pour configurer de facon plus ou moins centralisé la sécurité des appareils (genre un truc pour dire a un appareil de n'accepter de parler qu'avec telle machine ou tel réseau, par exemple que du trafic LAN pour un service donné).

On a bien UPnP pour ouvrir des ports mais ca ne marche que dans un sens et pas le bon sens...

La recommandation de l'IETF pour IPv6 est , pour les connexion Internet des particuliers, d'avoir un 'statefull firewall' en bordure du réseau (sur la box donc). voir : https://tools.ietf.org/html/rfc7084#section-4.5

corrector · « **Réponse #17 le:** 24 novembre 2015 à 01:45:43 »

La sécurité ne peut être définie qu'au cas par cas.

Optrolight · « **Réponse #18 le:** 24 novembre 2015 à 07:59:32 »

Un peu d'accord avec corrector mais quand on parle du grand public et des notions informatiques hétérogènes, la question de mettre une solution centralisée (qui permet une protection a minima) n'est pas un non sens non plus.

corrector · « **Réponse #19 le:** 24 novembre 2015 à 08:07:47 »

C'est quoi le "grand public"? Des gens qui n'y comprennent rien? Des gens qui s'en fichent?

Des notions informatiques hétérogènes :

Optrolight · « **Réponse #20 le:** 24 novembre 2015 à 08:20:21 »

Des gens chez qui on branche et ça marche et on veut pas en savoir plus.

corrector · « **Réponse #21 le:** 24 novembre 2015 à 08:26:09 »

Pour que ça marche dès qu'on branche, il faut absolument éviter la machin-box pseudo intelligente et sécuritaire dans le chemin.

Optrolight · « **Réponse #22 le:** 24 novembre 2015 à 09:59:09 »

Oui en général ça va pas dans le même sens (coucou orange)

noks · « **Réponse #23 le:** 28 novembre 2015 à 01:07:29 »

Le meilleur compromis serait que l'User est le choix, que la fonction soit dispo sur la box.

Dans mon cas, avoir un pare-feu en tête de réseau qui ne laisse rien passer en entrant me vas très bien, j'ouvre les vannes sur le port / vers la machine au cas par cas... Pas vraiment envie de me paluché un pare-feu sur chaque machine et je n'ai aucune confiance en windows pour gérer ça.

J'imagine même pas ce que ça donnerait pour madame michu, qu'elle est son pc avec son ip publique accessible depuis le net .... Le bon coter c'est que ça me ramènera du taf en SAV !