Auteur Sujet: IPv6: Le firewall doit il bloquer par défaut le trafic entrant ?  (Lu 11848 fois)

0 Membres et 1 Invité sur ce sujet

tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 934
  • Toulouse (31)
J'ai la chance d'avoir deux providers (des gros pas des alternatifs) et pourtant aucun acces IPv6 (Red FTTLA et Bouygues FTTH)

Autre point que ce soit bien ou pas beaucoup se sentent proteges par le NAT et il me semble qu'il n'y a pas une vision acceptée de ce que doit fournir un FAI comme protection en IPv6

vivien

  • Administrateur
  • *
  • Messages: 33 473
    • Twitter LaFibre.info
IPv6: Le firewall
« Réponse #1 le: 28 mars 2018 à 13:45:21 »
il me semble qu'il n'y a pas une vision acceptée de ce que doit fournir un FAI comme protection en IPv6

Tout à fait.

- Vision Free : tous les périphériques IPv6 sont accessibles directement depuis Internet, vu qu'il n'y a pas de NAT.

- Vision Orange / Orne THD : Pour offrir la même sécurité que le NAT, par défaut tous les ports entrants sont bloqués en IPv6, il faut donc ouvrir un par un les port souhaités, comme si on était derrière e un NAT, sur le firewall de la box.

- Vision Bouygues (sur le mobile comme sur la Bbox) : Tous les ports entrants sont bloqués en IPv6 et il n'est pas possible d'autoriser les flux entrants.

Qui a raison ?

tivoli

  • Toulouse (31)
  • Client Bbox fibre FTTH
  • *
  • Messages: 1 934
  • Toulouse (31)
IPv6: Le firewall
« Réponse #2 le: 28 mars 2018 à 13:54:14 »
Ma vision :
On doit protéger par défaut ET permettre l'ouverture des ports donc plutot version orange

La protection me semble necessaire car 90% des gens ne savent pas se proteger eux meme et n'avaient quasi pas a le faire en IPv4 il est donc de leur interet et de celui des hotlines d'avoir un firewall.
Il doit neanmoins etre possible de faire ce que l'on veut a l'aide d'option (gratuites)


Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 620
  • Paris (15ème)
    • Twitter
IPv6: Le firewall
« Réponse #3 le: 28 mars 2018 à 14:36:05 »
A titre perso, je choisis la proposition Free : C'est au périphérique de se sécuriser.
Et avec les Privacy Extensions, la surface d'attaque est tellement énorme que je ne suis pas spécialement inquiet.

Après, un firewall qui bloque tout par défaut, pourquoi pas, juste pas celui d'Orange.

Free_me

  • Client Free fibre
  • *
  • Messages: 1 146
IPv6: Le firewall
« Réponse #4 le: 28 mars 2018 à 14:46:46 »
Ma vision :
On doit protéger par défaut ET permettre l'ouverture des ports donc plutot version orange


j'ai pas envie qu'on me protege de force. Si je veux mettre un FW c'est moi qui le met.

Nh3xus

  • Réseau Deux Sarres (57)
  • Client K-Net
  • *
  • Messages: 2 568
  • Sarrebourg (57)
IPv6: Le firewall
« Réponse #5 le: 28 mars 2018 à 14:48:49 »
Parmi les abonnés chez Free, il y a aussi Monsieur et Madame tout le monde.

Tu te sens prêt à leur expliquer la conf d'un firewall perso ?

Free_me

  • Client Free fibre
  • *
  • Messages: 1 146
IPv6: Le firewall
« Réponse #6 le: 28 mars 2018 à 14:50:33 »
Parmi les abonnés chez Free, il y a aussi Monsieur et Madame tout le monde.

Tu te sens prêt à leur expliquer la conf d'un firewall perso ?

bah pour eux on leur met une option sur la box 'protection internet' activée/desactivée

Free_me

  • Client Free fibre
  • *
  • Messages: 1 146
IPv6: Le firewall
« Réponse #7 le: 28 mars 2018 à 14:52:39 »
en fait je comprend meme pas comment on peut accepter le FAI se permette de bloquer par defaut des paquets qui te sont destinés....
et bouygues ca a l'air d'etre le pire puisque tu peux rien faire a part pleurer ?

Nh3xus

  • Réseau Deux Sarres (57)
  • Client K-Net
  • *
  • Messages: 2 568
  • Sarrebourg (57)
IPv6: Le firewall
« Réponse #8 le: 28 mars 2018 à 14:53:22 »
bah pour eux on leur met une option sur la box 'protection internet' activée/desactivée

Très bonne idée...

Mais pourquoi cette fonction n'est toujours pas présente alors qu'elle a été demandée en 2011 ? ( https://dev.freebox.fr/bugs/task/4110 )

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 620
  • Paris (15ème)
    • Twitter
IPv6: Le firewall
« Réponse #9 le: 28 mars 2018 à 14:53:35 »
Parce que les gens sont des cons.

Si tu laisse tout ouvert, ton réseau devient un vecteur de DoS, tes users se font trouer... Et ça te retombe dessus.

Free_me

  • Client Free fibre
  • *
  • Messages: 1 146
IPv6: Le firewall
« Réponse #10 le: 28 mars 2018 à 14:58:32 »
Parce que les gens sont des cons.

Si tu laisse tout ouvert, ton réseau devient un vecteur de DoS, tes users se font trouer... Et ça te retombe dessus.

mouais je vois.

m'enfin c'est quand meme pitoyable. En gros c'est comme si pour traverser la rue y a un flic qui doit te tenir la main et sans lui ben tu peux pas traverser. Tout ca parce que que globalement y a trop de cons qui se pourraient se faire ecraser...

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 620
  • Paris (15ème)
    • Twitter
IPv6: Le firewall
« Réponse #11 le: 28 mars 2018 à 15:02:15 »
Les gens utilisent un PC sans savoir comment il fonctionne. Moi c'est un truc qui me gave au quotidien. Mais bon, faut savoir faire avec. Sans des gens comme ça, aussi noobz soient-ils, j'aurais pas de salaire a la fin du mois :p

 

Mobile View