51
IPv6 / SFR NB6 : mise en place d'une DMZ IPV6
« Dernier message par basilix le Aujourd'hui à 08:28:21 »@luron69 : J'ai lu que cela posait des problèmes en IPv6 également (voir PCP).
Citation de: Stéphane Bortzmeyer src=https://www.bortzmeyer.org/6887.html
Si on autorise PCP à configurer un pare-feu, il faut évidemment faire encore plus attention.
Il n'existe pas à l'heure actuelle de mécanisme de sécurité standard pour PCP : son premier domaine d'application concerne des cas où il n'y a déjà pas de sécurité aujourd'hui.
Citation de: Stéphane Bortzmeyer src=https://www.bortzmeyer.org/6887.html
Par contre, un attaquant interne a à peu près open bar avec PCP. Un serveur PCP doit donc être déployé uniquement si toutes les machines internes sont considérées comme membres de la même bande
(une supposition raisonnable pour un réseau domestique) ou si on peut séparer les clients en plusieurs domaines, empêchant M. Michu de voler le trafic de Mme Toutlemonde, située derrière le même CGN.