Auteur Sujet: Baromètre IPv6 Arcep 2018  (Lu 46646 fois)

0 Membres et 1 Invité sur ce sujet

alarig

  • AS204092 Association Grifon
  • Expert
  • *
  • Messages: 113
    • SwordArMor
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #36 le: 10 octobre 2018 à 14:25:51 »
Maintenant, je ne suis pas plus inquiet que cela. L'IPv6 étant encore très rare sur Internet, toutes les attaques dont j'ai pu connaitre l'existence se faisaient en IPv4, et les serveurs C&C ont une adresse IPv4, et pas IPv6, à ma connaissance.

IPv6 c’est environ le quart du trafic en Europe et plus de la moitié aux US.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 425
  • Lyon (69) / St-Bernard (01)
    • Twitter
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #37 le: 10 octobre 2018 à 14:29:57 »
C'est à dire ? Et comment cela s'applique aux box ?

Automatique. Partout.

L'IPv6 que tu utilises pour naviguer sur internet n'est pas celle qui porte des services et change régulièrement, ce qui limite grandement le risque d'attaque sans firewall

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 335
  • Lyon 7ème (69)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #38 le: 10 octobre 2018 à 14:43:26 »
J'ai pas lu qu'il y avait eu de nombreux bugs justement sur l'IPv6 Privacy Extensions ?
Genre initialement ça devait être généré avec la MAC, puis ça marchait pas assez bien donc ça a changé, mais au final ce n'est pas si aléatoire ?

Perso, je trouve que c'est le foutoir ...

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 674
  • La Madeleine (59)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #39 le: 10 octobre 2018 à 14:45:48 »
C'est aussi le foutoir parce que des gens cherchent à faire de la sécurité applicative au niveau 3

Étrangement, ça ne fonctionne pas trop.

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #40 le: 10 octobre 2018 à 14:58:47 »
L'IPv6 que tu utilises pour naviguer sur internet n'est pas celle qui porte des services et change régulièrement, ce qui limite grandement le risque d'attaque sans firewall

Pour empêcher le tracking, ok mais en termes d'attaques sur des services à l'écoute comportant des failles, n'est-ce pas une fausse illusion de sécurité par rapport à un firewall en entrée de réseau (ou un NAT sans port forwarding) ?

Zeda

  • Abonné OVH
  • *
  • Messages: 149
  • Toulouse (31)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #41 le: 10 octobre 2018 à 15:10:39 »
Chez Orange, tu ne sembles pas pouvoir faire ce que tu veux donc tu perds un des avantages significatifs de l'ipv6.

Par défaut, le firewall de la Livebox bloque les connexions entrantes (IPv4 et IPv6) sauf si une règle de NAT/PAT existe.
C'est d'ailleurs le comportement que devraient avoir toutes les box, mais je m'avance peut-être un peu là.


Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #42 le: 10 octobre 2018 à 15:15:04 »
Par défaut, le firewall de la Livebox bloque les connexions entrantes (IPv4 et IPv6) sauf si une règle de NAT/PAT existe.
C'est d'ailleurs le comportement que devraient avoir toutes les box, mais je m'avance peut-être un peu là.

Et si tu souhaites ouvrir autre chose que TCP/UDP ? ou ouvrir tous les ports TCP sur une IP car service avec ports dynamiques ?

kazyor

  • Expert des Télécoms
  • Expert
  • *
  • Messages: 1 335
  • Lyon 7ème (69)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #43 le: 10 octobre 2018 à 15:17:58 »
Pas possible de mettre en DMZ-like en ipv6 sur la Livebox ?

Zeda

  • Abonné OVH
  • *
  • Messages: 149
  • Toulouse (31)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #44 le: 10 octobre 2018 à 15:20:39 »
Et si tu souhaites ouvrir autre chose que TCP/UDP ? ou ouvrir tous les ports TCP sur une IP car service avec ports dynamiques ?

On parle de cas qui ne concernent plus la majorité du grand public qui souhaite juste s'assurer que son réseau sera toujours protégé un minimum par sa box (cf. inquiétudes de certains).

Tu auras toujours (j'imagine) la possibilité d'avoir des équipements en DMZ (sans firewall).

PS : Je viens de regarder, la DMZ est destinée à être utilisée pour de l'IPv4. Par contre, tu peux utiliser le firewall personnalisé pour l'IPv6.
J'imagine que si tu as des besoins particuliers (cf. Thornhill), tu peux bien personnaliser des règles de firewall. ;)

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 173
  • Delta S 10G-EPON sur Les Ulis (91)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #45 le: 10 octobre 2018 à 16:12:59 »
J'imagine que si tu as des besoins particuliers (cf. Thornhill), tu peux bien personnaliser des règles de firewall. ;)

Ce qui n'est pas forcèment rassurant et à la portée de l'utilisateur de base, en IPv6.

Zeda

  • Abonné OVH
  • *
  • Messages: 149
  • Toulouse (31)
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #46 le: 10 octobre 2018 à 16:17:36 »
Ce qui n'est pas forcèment rassurant et à la portée de l'utilisateur de base, en IPv6.

Je ne vois pas en quoi. L'utilisateur de base n'aura rien à faire de particulier en IPv6, il utilisera le paramétrage par défaut du firewall qui bloque les requêtes entrantes (donc initiées depuis l'extérieur), le flux initié de l'intérieur sera autorisé (surf, jeux en ligne, etc.). C'est déjà ce qui est en place sur les Livebox en IPv4 (je ne m'avance pas pour les autres opérateurs).

Sinon, je ne vois pas en quoi ajouter une règle de firewall est plus compliqué qu'ajouter une règle de NAT/PAT en IPv4... Et c'est obligatoire aujourd'hui en IPv4 pour les besoins personnalisés (NAS, serveur web ou autre).

JulienOHAYON

  • AS29075 Officiel Ielo
  • Expert
  • *
  • Messages: 199
  • Paris (75)
    • ielo
Le baromètre 2018 Arcep pointe le retard sur le fixe de SFR et Bouygues
« Réponse #47 le: 10 octobre 2018 à 16:20:03 »
On en avais discuté avec Hugues, mais pour moi IPv6 il y a un méga problème pour les end user entreprises qui ont plusieurs opérateurs.

Comment faire pour ton adressage interne (non du PA n'est pas une option).

Pareil imagine la boite de 200 personnes qui change de provider qui doit tout reconf...

Je suis pour l'IPv6 mais je vois pas comment faire certaines choses. Je pense qu'il y a un gros manque d'explication pour certains (dont moi :D)