IPv6 - Autoconfiguration vs DHCPv6
IPv6 - Autoconfiguration vs DHCPv6 - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 13-10-2011 à 17:27:50
il y a plusieurs points dans le message de ton tuteur :
- autoconfiguration/dhcpv6
- mobilité/réadressage
- nat v4/v6
Si ce n'est pas déjà fait, tu devrais consulter les archives des mailing list secu (securityfocus, vulnwatch, etc) et chercher la partie ipv6.
Marsh Posté le 14-10-2011 à 14:46:17
Si tu parles d'autoconfiguration sans état basé sur l'adresse MAC (natif pour les systèmes UNIX il me semble), je vois pas trop ou est le soucis étant donné qu'une adresse MAC est censée rester inchangée, (par conscéquent l'adresse IPv6 résultante également).
Dans ce cas tu gardes quand même une certaine maitrise au niveau de l'adressage.
Si c'est du tirage pseudo-aléatoire (natif pour les clients Windows), et donc des adresses aléatoires et recalculées périodiquement la ça devrait poser + de soucis..
Sujets relatifs:
- Configuration reseau ipv6 et transition vers internet ipv4
- IPv6 , Multicast sollicité
- Utilité des VLAN avec IPV6
- IPv6 - nat ? - 6to4/4to6
- désactiver l'IPV6 sur Win2008 R2
- Routage multicast ipv6
- Default-router IPv6 sur Cisco 2960
- IPv6 sur edge cisco 3550
- [Resolu] ipv6 & DHCP
- [IPV6] Multi homing
Marsh Posté le 13-10-2011 à 01:00:15
Bonjour,
toujours dans un cadre scolaire, je dois étudier les attaques sur IPv6 et mon tuteur m'a écrit :
Il s'est avéré que l'autoconfiguration IPv6 est une vraie malédiction chez les hébergeurs. N'étant pas spécialiste de ces aspects la, je serai incapable de donner des détails sur la raison (j'ai eu droit a des discours interminables de la part des équipes techniques). Mais en gros ne pas avoir la maitrise complète de l'adressage des périphériques pose problème, notamment dans la mobilité, réadressage & co. Les translations v4/v6 sont de vrais casse-têtes dans la pratique. Alors qu'un bon vieux DHCP d'antan tout le monde sait s'en servir, et permet de transporter beaucoup d'informations complémentaires.
Maintenant le débat reste quand même ouvert.
Étant de l'école bortzmeyerienne, j'aurais tendance à penser qu'il s'agit d'incompétence des techniciens face à un nouveau protocole (Router Advertisement et tout ça) qu'ils ne connaissent pas. Mais j'espère me tromper !
Avez vous des retours d'expériences à ce sujet ? Je suis très curieux.
Merci