En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

IPv6, le futur protocole d'Internet, se fait certifier en Bretagne

A Rennes, le centre d'expertise Point6 est le premier en Europe à qualifier les équipements utilisant le protocole IPv6.

A voir aussi

Votre opinion

Postez un commentaire

7 opinions
  • verdy_p
    verdy_p     

    NAT ne protège que parce qu'il a besoin de connaitre la règle de conversion permettant à un traffic entrant d'être dirigé vers la bonne machine locale; faute de cette connaissance (qu'il acquière en écoutant le traffic émis par la machine locale vers Internet) le traffic entrant non routable est directement éliminé.
    Cependant NAT est une grosse "m***e" qui donne des tas de complications dans les logiciels (à commencer par les problèmes de persistance de session).
    Rien n'interdit en IPv6 d'utiliser la même tecniue d'apprentissage utilisée par le NAT en IPv4, mais de se passzr totalement de la translation d'adresse.
    Bref NAT n'est pas du tout un argument décisif; l'apprentissage du traffic entrant autorisé par un routeur n'est rien d'autre qu'une règle de pare-feu, et cela n'a rien à voir avec la translation d'adresse (et/ou de port) faite par NAT...
    NAT n'est PAS un pare-feu, cela désigne seulement la transltion d'adresse (qu'elle soit dynamique obtenue par apprentissage, ou statique) mais NAT pose trop de problème et ne permet pas d'étendre l'adressage pour les besoins nouveaux sur les accès domestiques:
    NAT en IPv4 ne peut pas étendre l'adressage, on a toujours une seule adresse IPv4, et le partage de connexion consiste à translater les numéros de ports qui sont en nombre trop limités pour supporter un partage de connexion sur un nombre croissant de dispositifs domestiques (il ne faut pas y voir que les seuls PC, mais aussi les postes mobiles, les différents dispositifs de stockage de média, les appliances utilitaire, les agendas électroniques, GPS, voire pourquoi pas demain votre montre, chacune des lumières, les volets, le chauffage, vos appareils de cuisine commandés à distance pour que le repas soit prêt quand vous rentrez chez vous, voscentrales d'alarme, caméras de suveillance pour surveiller la sieste du petit, les portes d'entrées pour autoriser une livraison à domicile... etc. Des tas de dispositifs nouveaux qui pourraient fonctionner chez vous sans aucune configuration manuelle et tous routables en IPv6 et capables de dialoguer entre eux et se découvrir mutuellement, ou s'activer tous seuls au moment autoimatiquement où vous rentrez chez vous avec un détecteur de présence comme une carte d'identifiant personnel, et s'éteindre tous seuls dès que vous sortez).

    Avec un réseau local IPv4 seulement et une adresse IPv4 unique par accès, il n'est pas posible de développer tous les services nécessaires et de les configurer facilement avec des règles NAT compliquées à maintenir. Au contraire, IPv6 permettra une autoconfiguration avec des règles très aciles à maintenir et certainement poru cela plus sécurisée (la sécurité sera là par défaut dans les équipements).

    Enfin IPv6 permet absolument tout ce qu'on peut faire en IPv4 et même mieux en terme de gestion des priorités de traffic pour la gestion des bandes passantes; la grande facilité de gestion de l'espace d'adressage permet aussi un routage nettement plus efficace pour un nombre équivalent d'abonnés internet, mais une explosion du nombre de dispositifs connectés, d'applications et de services.

  • jean-marc_
    jean-marc_     

    Le NAT protege la machine dans le sens ou les connections originaires du reseau externe (ici Internet) n aboutissent a aucune machine interne, si aucune regle de forward n'a etee specifiee. Seules les connections sortantes aboutissent. L'argument du peer to peer n'a rien a faire ici puisque les connections emisent par le p2p proviennent en premier lieu de la machine situee sur le reseau interne. Voulais tu parler du partage de fichiers a potentiel viral via p2p??

    Je ne comprend pas l'interet de proteger les connections sortantes.

    Je n'ai pas dis qu'ipv6 ferait disparaitre les firewalls. Mon argument etait que la protection du NAT en ipv4 est une des principales barrieres aux attaques reseau.
    Le fait que les entreprises ne poussent pas le passage en ipv6 le prouve bien. Les firewalls sont bons pour les DMZ, rien ne vaut l'addressage prive non routable sur internet...

  • Laurent Toutain
    Laurent Toutain     

    Le NAT ne protège pas complètement, avec les applis comme le peer to
    peer, Il y a creation de pas mal de contextes dans les NAT, les
    machines ne sont donc pas si isolées que ca de l'Internet. De plus les
    NAT ne protègent pas des connexion sortantes qui créent les
    phénomènes que tu décris. Enfin, IPv6 n'implique pas que les firewalls
    disparaissent à l'entrée du réseau.

  • jean-marc_
    jean-marc_     

    Quelqu un a-t-il songe au fait que l un des gros avantages de ipv4 (si on puis dire) est le fait que les machine avec addresses privees ne sont pas accessibles directement et le routeur internet, en utilisant le NAT, filtre les connections directes a ces machines. Avec Ipv6 toutes les machines (mises a jour en ipv6) pourront etre joignables directement, et cela peut creer un gros risques quand on voit le nombre de nouveaux virus a-la blaster. Avec ipv6, une nouvelle faille rpc sous winxp et c est la mort du net en 1 heure...

  • Fred_
    Fred_     

    Bon là je t'arrête peu d'OS ne le gère pas (cf les BSD, Unix, Linux, MacOs... ) ... et windows XP gère le CORE relativement bien maintenant. Tape ipv6 install sous win XP et tu auras ta stack ;-) Pour ce qui est des programmes par contre je te rejoins mais de plus en plus de programmes utilisent les nouvelles API Ipv6.

  • grognon
    grognon     

    On en entend parler depuis belle lurette! Même si la migration sera longue et couteuse, il faudrait qu'elle se fasse maintenant. Sinon ca sera jamais, trop de programmes ou OS (win par exmeple) ne le gèrent pas encore bien voire pas du tout!
    Et cela permettra d'avoir enfin une vrai @ IP par machine, même si on a plusieurs marchines chez soi!

  • CAVOK
    CAVOK     

    Mort né. Il fut aussi certifié à Renne par les polytechnichiens ...

Votre réponse
Postez un commentaire