nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
IPv6, le futur protocole d'Internet, se fait certifier en Bretagne
A Rennes, le centre d'expertise Point6 est le premier en Europe à qualifier les équipements utilisant le protocole IPv6.
C'est est un peu le serpent de mer du Web. Soutenu en France par les pouvoirs publics (via
Renater, le réseau national des télécommunications pour la technologie, lenseignement et la recherche, ou d'anciennes sociétés étatiques comme France Télécom), le nouveau
protocole
IPv6 régissant les adresses Internet peine à gagner du terrain face au protocole actuel, IPv4.
Seule certification IPv6 du Vieux Continent
La région Bretagne a décidé de donner un coup de pouce au processus, en finançant l'ouverture du centre d'expertise et de test ' Point6 '. La matière grise de ce centre est apportée à la fois par les chercheurs de
l'École nationale supérieure des télécommunications de Bretagne (ENST) et de l'Institut de recherche en informatique et systèmes aléatoires (IRISA).
Gratuitement, Point6 aide les entreprises comme les établissements publics non seulement à comprendre l'intérêt d'IPv6, mais aussi à assurer la bonne évolution (tout en maintenant la compatibilité avec IPv4) des routeurs,
des terminaux et des applications vers ce protocole de nouvelle génération. ' Depuis début avril, notre laboratoire de tests est le premier en Europe habilité à délivrer la certification
"IPv6 ready logo
program"
de l'IPv6 Forum auprès des fabricants qui nous font tester leurs équipements ', souligne Yannick Skrzypacz, responsable de la communication de Point6. Le centre se refuse à citer les produits
utilisés pour ses certifications, ainsi que le nombre d'entreprises ou d'établissements ayant eu recours à ce service.
Les PME ou les groupes industriels travaillant dans le secteur de l'armement seraient les premiers intéressés par l'obtention de ce label IPv6 ready. En effet, l'Otan exige des produits de communication par Internet
compatibles avec ce protocole. ' Hormis ce type de sociétés et celles voulant exporter des technologies vers l'Asie, je ne connais pas d'entreprise ayant mis en ?"uvre IPv6 en France. On en reste au domaine
public et universitaire ', reconnaît cependant Philippe Lequesne, chargé du développement au Centre des technologies nouvelles de Basse-Normandie, et auteur d'un DVD de sensibilisation sur IPv6.
L'Asie dans les starting-blocks
La grande bascule vers IPv6 sera sans doute menée par l'Asie. Si l'Union européenne possède des réseaux dédiés à la recherche comme 6Bone ou EuroIPv6, le Japon aurait déjà plus d'une quinzaine de fournisseurs
d'accès Internet parés pour IPv6. Dès l'an prochain, tous les équipements Sony connectables à Internet seront conformes au protocole.
Fin 2004, la Chine a ouvert, quant à elle, ' Cernet ', un réseau IPv6 natif destiné à ses dizaines de millions d'élèves et d'étudiants. Le pays le plus peuplé du monde ne dispose en effet que de
1,5 % des adresses disponibles sous IPv4... ' L'enjeu pour eux est stratégique. Prendre la tête de ce marché les placerait en situation de force face aux constructeurs électroniques américains et
européens ', conclut Philippe Lequesne.
Les plus d'IPv6
Le futur protocole d'Internet devrait apporter à terme deux avantages majeurs. D'une part, sa capacité d'adressage, portée de 4 à 16 octets, offrira un nombre a priori illimité d'adresses pour raccorder à Internet de nouveaux équipements ou utilisateurs. D'autre part, IPv6 favorisera la continuité des applications en situation de mobilité, permettant d'attribuer à la fois une adresse IP fixe au terminal et une adresse IP dynamique, en fonction de la localisation de l'équipement ?" dans le cas d'un accès au Web ou à la messagerie électronique depuis un téléphone évolué, par exemple.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Avis sur «IPv6, le futur protocole d'Internet, se fait certifier en Bretagne»
feu D2 Mac Packet ... aussi ...
de
CAVOK
, posté le 29 avril 2005 à 13h48
Mort né. Il fut aussi certifié à Renne par les polytechnichiens ...
alerter le modérateur
IPV6... IPV6...
de
grognon
, posté le 29 avril 2005 à 14h21
On en entend parler depuis belle lurette! Même si la migration sera longue et couteuse, il faudrait qu'elle se fasse maintenant. Sinon ca sera jamais, trop de programmes ou OS (win par exmeple) ne le gèrent pas encore bien voire pas du tout!
Et cela permettra d'avoir enfin une vrai @ IP par machine, même si on a plusieurs marchines chez soi!
Et cela permettra d'avoir enfin une vrai @ IP par machine, même si on a plusieurs marchines chez soi!
alerter le modérateur
Re: IPV6... IPV6...
de
Fred_
, posté le 29 avril 2005 à 14h44
Bon là je t'arrête peu d'OS ne le gère pas (cf les BSD, Unix, Linux, MacOs... ) ... et windows XP gère le CORE relativement bien maintenant. Tape ipv6 install sous win XP et tu auras ta stack ;-) Pour ce qui est des programmes par contre je te rejoins mais de plus en plus de programmes utilisent les nouvelles API Ipv6.
alerter le modérateur
Ipv6 & attaques internet
de
jean-marc_
, posté le 02 mai 2005 à 17h44
Quelqu un a-t-il songe au fait que l un des gros avantages de ipv4 (si on puis dire) est le fait que les machine avec addresses privees ne sont pas accessibles directement et le routeur internet, en utilisant le NAT, filtre les connections directes a ces machines. Avec Ipv6 toutes les machines (mises a jour en ipv6) pourront etre joignables directement, et cela peut creer un gros risques quand on voit le nombre de nouveaux virus a-la blaster. Avec ipv6, une nouvelle faille rpc sous winxp et c est la mort du net en 1 heure...
alerter le modérateur
IPv6 et attaques
de
Laurent Toutain
, posté le 02 mai 2005 à 17h54
Le NAT ne protège pas complètement, avec les applis comme le peer to
peer, Il y a creation de pas mal de contextes dans les NAT, les
machines ne sont donc pas si isolées que ca de l'Internet. De plus les
NAT ne protègent pas des connexion sortantes qui créent les
phénomènes que tu décris. Enfin, IPv6 n'implique pas que les firewalls
disparaissent à l'entrée du réseau.
peer, Il y a creation de pas mal de contextes dans les NAT, les
machines ne sont donc pas si isolées que ca de l'Internet. De plus les
NAT ne protègent pas des connexion sortantes qui créent les
phénomènes que tu décris. Enfin, IPv6 n'implique pas que les firewalls
disparaissent à l'entrée du réseau.
alerter le modérateur
IPv6 et attaques
de
jean-marc_
, posté le 03 mai 2005 à 05h53
Le NAT protege la machine dans le sens ou les connections originaires du reseau externe (ici Internet) n aboutissent a aucune machine interne, si aucune regle de forward n'a etee specifiee. Seules les connections sortantes aboutissent. L'argument du peer to peer n'a rien a faire ici puisque les connections emisent par le p2p proviennent en premier lieu de la machine situee sur le reseau interne. Voulais tu parler du partage de fichiers a potentiel viral via p2p??
Je ne comprend pas l'interet de proteger les connections sortantes.
Je n'ai pas dis qu'ipv6 ferait disparaitre les firewalls. Mon argument etait que la protection du NAT en ipv4 est une des principales barrieres aux attaques reseau.
Le fait que les entreprises ne poussent pas le passage en ipv6 le prouve bien. Les firewalls sont bons pour les DMZ, rien ne vaut l'addressage prive non routable sur internet...
Je ne comprend pas l'interet de proteger les connections sortantes.
Je n'ai pas dis qu'ipv6 ferait disparaitre les firewalls. Mon argument etait que la protection du NAT en ipv4 est une des principales barrieres aux attaques reseau.
Le fait que les entreprises ne poussent pas le passage en ipv6 le prouve bien. Les firewalls sont bons pour les DMZ, rien ne vaut l'addressage prive non routable sur internet...
alerter le modérateur
NAT pas une solution
de
verdy_p
, posté le 30 mai 2008 à 23h35
NAT ne protège que parce qu'il a besoin de connaitre la règle de conversion permettant à un traffic entrant d'être dirigé vers la bonne machine locale; faute de cette connaissance (qu'il acquière en écoutant le traffic émis par la machine locale vers Internet) le traffic entrant non routable est directement éliminé.
Cependant NAT est une grosse "m***e" qui donne des tas de complications dans les logiciels (à commencer par les problèmes de persistance de session).
Rien n'interdit en IPv6 d'utiliser la même tecniue d'apprentissage utilisée par le NAT en IPv4, mais de se passzr totalement de la translation d'adresse.
Bref NAT n'est pas du tout un argument décisif; l'apprentissage du traffic entrant autorisé par un routeur n'est rien d'autre qu'une règle de pare-feu, et cela n'a rien à voir avec la translation d'adresse (et/ou de port) faite par NAT...
NAT n'est PAS un pare-feu, cela désigne seulement la transltion d'adresse (qu'elle soit dynamique obtenue par apprentissage, ou statique) mais NAT pose trop de problème et ne permet pas d'étendre l'adressage pour les besoins nouveaux sur les accès domestiques:
NAT en IPv4 ne peut pas étendre l'adressage, on a toujours une seule adresse IPv4, et le partage de connexion consiste à translater les numéros de ports qui sont en nombre trop limités pour supporter un partage de connexion sur un nombre croissant de dispositifs domestiques (il ne faut pas y voir que les seuls PC, mais aussi les postes mobiles, les différents dispositifs de stockage de média, les appliances utilitaire, les agendas électroniques, GPS, voire pourquoi pas demain votre montre, chacune des lumières, les volets, le chauffage, vos appareils de cuisine commandés à distance pour que le repas soit prêt quand vous rentrez chez vous, voscentrales d'alarme, caméras de suveillance pour surveiller la sieste du petit, les portes d'entrées pour autoriser une livraison à domicile... etc. Des tas de dispositifs nouveaux qui pourraient fonctionner chez vous sans aucune configuration manuelle et tous routables en IPv6 et capables de dialoguer entre eux et se découvrir mutuellement, ou s'activer tous seuls au moment autoimatiquement où vous rentrez chez vous avec un détecteur de présence comme une carte d'identifiant personnel, et s'éteindre tous seuls dès que vous sortez).
Avec un réseau local IPv4 seulement et une adresse IPv4 unique par accès, il n'est pas posible de développer tous les services nécessaires et de les configurer facilement avec des règles NAT compliquées à maintenir. Au contraire, IPv6 permettra une autoconfiguration avec des règles très aciles à maintenir et certainement poru cela plus sécurisée (la sécurité sera là par défaut dans les équipements).
Enfin IPv6 permet absolument tout ce qu'on peut faire en IPv4 et même mieux en terme de gestion des priorités de traffic pour la gestion des bandes passantes; la grande facilité de gestion de l'espace d'adressage permet aussi un routage nettement plus efficace pour un nombre équivalent d'abonnés internet, mais une explosion du nombre de dispositifs connectés, d'applications et de services.
Cependant NAT est une grosse "m***e" qui donne des tas de complications dans les logiciels (à commencer par les problèmes de persistance de session).
Rien n'interdit en IPv6 d'utiliser la même tecniue d'apprentissage utilisée par le NAT en IPv4, mais de se passzr totalement de la translation d'adresse.
Bref NAT n'est pas du tout un argument décisif; l'apprentissage du traffic entrant autorisé par un routeur n'est rien d'autre qu'une règle de pare-feu, et cela n'a rien à voir avec la translation d'adresse (et/ou de port) faite par NAT...
NAT n'est PAS un pare-feu, cela désigne seulement la transltion d'adresse (qu'elle soit dynamique obtenue par apprentissage, ou statique) mais NAT pose trop de problème et ne permet pas d'étendre l'adressage pour les besoins nouveaux sur les accès domestiques:
NAT en IPv4 ne peut pas étendre l'adressage, on a toujours une seule adresse IPv4, et le partage de connexion consiste à translater les numéros de ports qui sont en nombre trop limités pour supporter un partage de connexion sur un nombre croissant de dispositifs domestiques (il ne faut pas y voir que les seuls PC, mais aussi les postes mobiles, les différents dispositifs de stockage de média, les appliances utilitaire, les agendas électroniques, GPS, voire pourquoi pas demain votre montre, chacune des lumières, les volets, le chauffage, vos appareils de cuisine commandés à distance pour que le repas soit prêt quand vous rentrez chez vous, voscentrales d'alarme, caméras de suveillance pour surveiller la sieste du petit, les portes d'entrées pour autoriser une livraison à domicile... etc. Des tas de dispositifs nouveaux qui pourraient fonctionner chez vous sans aucune configuration manuelle et tous routables en IPv6 et capables de dialoguer entre eux et se découvrir mutuellement, ou s'activer tous seuls au moment autoimatiquement où vous rentrez chez vous avec un détecteur de présence comme une carte d'identifiant personnel, et s'éteindre tous seuls dès que vous sortez).
Avec un réseau local IPv4 seulement et une adresse IPv4 unique par accès, il n'est pas posible de développer tous les services nécessaires et de les configurer facilement avec des règles NAT compliquées à maintenir. Au contraire, IPv6 permettra une autoconfiguration avec des règles très aciles à maintenir et certainement poru cela plus sécurisée (la sécurité sera là par défaut dans les équipements).
Enfin IPv6 permet absolument tout ce qu'on peut faire en IPv4 et même mieux en terme de gestion des priorités de traffic pour la gestion des bandes passantes; la grande facilité de gestion de l'espace d'adressage permet aussi un routage nettement plus efficace pour un nombre équivalent d'abonnés internet, mais une explosion du nombre de dispositifs connectés, d'applications et de services.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
