Re: [Actux] Re: Pdf atelier IPv6 |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/actux Archives
]
- To: actux@xxxxxxxxxxxxxxxxxxx
- Subject: Re: [Actux] Re: Pdf atelier IPv6
- From: Clément LAGRANGE <clement.lagrange@xxxxxxxxx>
- Date: Wed, 24 Jun 2009 14:02:16 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=qUXbDBDU5n0mkX3yrFYlRvi0XoaSi8bmsk0da+sdDEI=; b=YWpO/WClc64YIloxV8a0ZnV10CibEYgLxihPKvIcEO6IcOCDweEzYKKL/PRc9PLWIf d302p71bZhVVfmjCRTXY6IxswmKPyVqAl6DjMd1Hv8usVfCXXqWdFCPf7h/DuHd9oRbM JVyTY7m2JRW/wgMzyFaea67mw59ZaSnAQGoNE=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=gmgQZ9+Oj7onw9lDBSOBvTi1orOwbYynu7ASbDjOg6bBKWt6cXxPGkMyKY1ID8c+Ml hv+ZYKdTwxSTVcu7EAMK6ckz9PpTZi2mMIL734XnAAd1zmqM/5QLGdX49uCw116Kx4tR prEcr9Nnv0HZQnlx/sh/YudLwPUy26bv9OaC0=
On 6/24/09, David MENTRE <dmentre@xxxxxxxxxxxxxxxx> wrote:
> Les dernières pages des transparents laissent entendre que le NAT va
> disparaitre. C'est à mon avis une erreur, ne serait-ce que parce que
> les entreprises ne voudront jamais avoir toutes leurs machines en
> direct sur Internet.
Il y a une différence en avoir une ip publique pour chaque machine de
son réseau, et que ces machines soient accessibles depuis Internet !
Ça s'appelle un pare-feu...
Par exemple à l'IRISA (l'IFSIC aussi je crois) toutes les machines ont
une ip publique, mais seul un serveur dédié (transit à l'IRISA,
cassius à l'IFSIC) sont accessible depuis l'extérieur.
Certains avantages de l'ip publique restent (pour les protocoles qui
"hard-codent" l'ip notamment), mais évidemment, on ne pas faire
tourner un serveur public sur les machines.
Que je sache les entreprises "riches en ip" (IBM par exemple) les
utilisent, ce n'est pas pour autant qu'ils exposent leur réseau
interne !
Enfin je tiens à préciser que le NAT n'apporte qu'une sécurité par
dissimulation (obfuscation) ce qui est considéré par tous les gens
normaux (sic.) comme peu prudent...
Bref ne disparaîtra sans doute pas, mais je ne pense pas qu'il servira
de pare-feu, et il ne servira plus pour pallier au manque d'IP.
>
> Et vu comment sont programmés les périphériques embarqués
> habituellement (avec les pieds), je vous laisse imaginer le désastre
> quand votre cafetière IPv6 programmable se fera hacker par un pirate
> russe. :-)
IPv6 ou pas, le problème reste le même.
Je pense d'ailleurs que la meilleure sécurité reste l'inutilité d'une attaque !
Quel pourrait être l'intérêt de hacker une cafetière ?
Je sais que certains le font pour le "sport", mais tout de même...
Librement,
---
---
Liste Actux, http://www.actux.fr