Auteur Sujet: Il reste plein d'IPv4 (Lu 31109 fois)

Synack · « **Réponse #36 le:** 19 juillet 2014 à 23:18:12 »

Citation de: corrector le 19 juillet 2014 à 20:42:18

Un pare-feu?

De mon temps, on désactivait les services inutiles ou bien on les bindait sur localhost pour les rendre inaccessibles de l'extérieur.
/vieux con

Je pars du principe qu'on ne fait pas confiance à l'utilisateur, vu qu'on parle de sécurité. Et de mon temps on faisait aussi ça et on le fait toujours de nos jours, c'est pas qu'un principe de vieux con.

Tout comme j'ai toujours considéré que dans notre domaine il fallait une double sécurité pour palier à toute erreur humaine ou faille de sécurité sur un point.

Shinochaz · « **Réponse #37 le:** 19 juillet 2014 à 23:43:38 »

Citation de: corrector le 19 juillet 2014 à 19:10:49

Une adresse par ordi : c'est ainsi qu'IP a été conçu et ainsi que ça doit être.

Je pense la même chose. Ces problèmes de pénurie ne pourront se résoudre qu'avec une adoption totale de l'ipv6.

corrector · « **Réponse #38 le:** 19 juillet 2014 à 23:54:24 »

Citation de: Synack le 19 juillet 2014 à 23:18:12

Je pars du principe qu'on ne fait pas confiance à l'utilisateur, vu qu'on parle de sécurité. Et de mon temps on faisait aussi ça et on le fait toujours de nos jours, c'est pas qu'un principe de vieux con.

Tout comme j'ai toujours considéré que dans notre domaine il fallait une double sécurité pour palier à toute erreur humaine ou faille de sécurité sur un point.

OK

Mais tu as des lusers qui sont devenus admin linux et qui expliquent tranquillement qu'ils ne savent pas ce qui est installé sur leur PC, ni quels services sont lancés, ni quels ports sont en écoute (je ne parle même pas d'être capable de localiser - sans parler de les lire - les différents fichiers de configuration), mais c'est pas grave vu qu'il y a un pare-feu.

Synack · « **Réponse #39 le:** 20 juillet 2014 à 01:31:47 »

Il y a des imposteurs partout

Un monde merveilleux où les utilisateurs sont responsables, où tout le monde fait son boulot, ce n'est malheureusement pas le monde réel

Surtout en temps d'optimisation des RH...

Optrolight · « **Réponse #40 le:** 20 juillet 2014 à 09:30:50 »

Ou la oui et même avec des bac+8

corrector · « **Réponse #41 le:** 20 juillet 2014 à 10:35:06 »

Même à l'INRIA!

Des chercheurs à Rocquencourt m'ont sorti une fois qu'on pouvait planquer des informations de typage dans les bits de poids forts des pointeurs parce qu'aucune machine n'avait tant de mémoire que les 32 bits soient nécessaires. Ils n'avaient pas entendu parler d'adresses logiques!

s3phy · « **Réponse #42 le:** 23 juillet 2014 à 00:09:06 »

Citation de: vivien le 19 juillet 2014 à 22:51:38

Attention pour la carte de l'IPv4 ci-dessous : Ce sont les IP qui répondent à l'ICMP, or de plus en plus les équipements ne répondent plus au ping par défaut.

Pour ça j'aime bien aussi ce graphique :

(source : http://www.potaroo.net/tools/ipv4/ )

Il indique les adresses IPv4 annoncées sur internet. Que ça réponde ou pas, si c'est publiquement annoncé (et donc présent dans les tables de routages, joignable), c'est en bleu.

Chaque colonne représente un /8.

Tout ce qui est en rouge n'est pas utilisé/adressé publiquement. Les extrémistes oseraient dire que c'est "gaspillé"

vivien · « **Réponse #43 le:** 23 juillet 2014 à 08:50:50 »

Je préfère ça a la réponse aux ping...

Optrolight · « **Réponse #44 le:** 23 juillet 2014 à 10:08:11 »

Peut il y avoir un IP publique non déclaré dans les tables de routage? Genre matériel critique ou la route doit être faite manuellement ?

tom pouce · « **Réponse #45 le:** 23 juillet 2014 à 11:13:36 »

Citation de: Optrolight le 23 juillet 2014 à 10:08:11

Peut il y avoir un IP publique non déclaré dans les tables de routage? Genre matériel critique ou la route doit être faite manuellement ?

Non, le matériel n'est juste pas accessible.
Tu ne peux pas faire de route manuelle : quand ton paquet arrive sur le routeur, s'il ne connait pas la route pour joindre la destination, il le droppe et renvoie une erreur via ICMP.

Optrolight · « **Réponse #46 le:** 23 juillet 2014 à 11:16:29 »

C'est ce qu'il me semblait. Pas de routeur (et dns) signifie, liaison point à point. et donc réseau privé

tom pouce · « **Réponse #47 le:** 23 juillet 2014 à 11:25:26 »

La DNS n'intervient pas à ce niveau.
Si tu mets une DNS pour une IP non routée, ça résoudra mais tu ne sauras pas joindre la destination.
Si tu as une IP routée sans DNS, tu peux joindre une machine au bout.