| Re: [Actux] Re: Pdf atelier IPv6 |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/actux Archives
]
Clément LAGRANGE a écrit :
On 6/24/09, David MENTRE <dmentre@xxxxxxxxxxxxxxxx> wrote:
Les dernières pages des transparents laissent entendre que le NAT va
disparaitre. C'est à mon avis une erreur, ne serait-ce que parce que
les entreprises ne voudront jamais avoir toutes leurs machines en
direct sur Internet.
Je n'ai pas l'impression de dire ça, j'exposais juste tout ce qu'il
serait possible de faire sans NAT, que ce serait génial, mais tout ça au
conditionnel car je sais très bien que ça va être très dur de les faire
disparaître ... Par contre, pas pour la raison que tu cites (à propos
des entreprises) ...
Il y a une différence en avoir une ip publique pour chaque machine de
son réseau, et que ces machines soient accessibles depuis Internet !
Ça s'appelle un pare-feu...
Par exemple à l'IRISA (l'IFSIC aussi je crois) toutes les machines ont
une ip publique, mais seul un serveur dédié (transit à l'IRISA,
cassius à l'IFSIC) sont accessible depuis l'extérieur.
Certains avantages de l'ip publique restent (pour les protocoles qui
"hard-codent" l'ip notamment), mais évidemment, on ne pas faire
tourner un serveur public sur les machines.
Que je sache les entreprises "riches en ip" (IBM par exemple) les
utilisent, ce n'est pas pour autant qu'ils exposent leur réseau
interne !
Enfin je tiens à préciser que le NAT n'apporte qu'une sécurité par
dissimulation (obfuscation) ce qui est considéré par tous les gens
normaux (sic.) comme peu prudent...
Bref ne disparaîtra sans doute pas, mais je ne pense pas qu'il servira
de pare-feu, et il ne servira plus pour pallier au manque d'IP.
.... je n'aurais pas pu mieux le dire ! Merci pour cet éclaircissement
qui correspond exactement à ce que je pense, Clément.
Et vu comment sont programmés les périphériques embarqués
habituellement (avec les pieds), je vous laisse imaginer le désastre
quand votre cafetière IPv6 programmable se fera hacker par un pirate
russe. :-)
IPv6 ou pas, le problème reste le même.
Je pense d'ailleurs que la meilleure sécurité reste l'inutilité d'une attaque !
Quel pourrait être l'intérêt de hacker une cafetière ?
Je sais que certains le font pour le "sport", mais tout de même...
Là je suis un peu plus d'accord avec David, ça va être un problème. Mais
bon, ça fera un peu de "sélection naturelle", et peut-être que ça
incitera les constructeurs à faire un peu plus de libre (pas seulement
"du linux", hein, comme c'est fait actuellement), car même si libre ne
rime pas toujours avec sécurisé, on sait tous qu'un code vérifié par un
paquet de personnes est beaucoup moins susceptible de contenir des
failles qu'un système fermé.
benjamin
---
---
Liste Actux, http://www.actux.fr