dimanche 20 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Conférence des experts IPv6 français G6 et IPv6 Task Force

Posté par Gr8K (). Modéré le 14 février 2007.
Le groupe des experts IPv6 français (G6) et la Task Force IPv6 française organisent une conférence/débat sur le thème d'IPv6, ses applications et son déploiement. Cet évènement est prévu le jeudi 1er mars à partir de 10h à l'ENSAM (Paris, 13ième), et c'est ouvert à tous.

À l'issue de cette conférence sera annoncé un concours pour des projets mettant en avant les avantages d'IPv6.

Voir le programme sur la page décrivant la conférence.

> Lire la dépêche (9 commentaires, moyenne: 4,4).  

Vous avez demandé le commentaire #804466.

Vivement ipv6 !

Posté par thibault jouannic (page perso, ) le 14/02/2007 à 20:13. (lien). Évalué à 6.

Ah ! Je languis de voir le jour ou ipv6 sera enfin la norme.

Sachant que je bosse dans la VoIP, le NAT est mon cauchemar . A cause de ce sale truc, je passe la moitié de mes journées de boulot (et j'exagère à peine) à régler des problèmes de communication qui ne passe pas (Finalement, c'est un peu comme explorer pour les webdesigners, j'imagine)

Avec ipv6, j'espère qu'on pourra enfin déployer des infrastructures VoIP dignes de ce nom sans se prendre la tête à chaque fois sur les mêmes problèmes.

--
Ne visitez pas le : blog d'un développeur

  • [^]Re: Vivement ipv6 !

    Posté par Loïc Ibanez () le 14/02/2007 à 21:08. (lien). Évalué à 3.

    Pas d'enthousiasme excessif. L'utilisation du masquerading participe grandement à la sécurité des réseaux. Une seule adresse IPv4 peut ainsi cacher une forêt de plusieurs milliers, ou centaines de milliers de machines. Avant de les rendre visible sur Internet il faut s'assurer qu'elle sont parfaitement à jour : anti-virus, pare-feu, correctifs de sécurité... Facile pour un LAN de 50 machines, mais pour un réseau de centaines de milliers de machines c'est un véritable challenge. Sans compter la rigueur qu'il faudra avoir dans la gestion des adresses : finis les petits LAN en 192.168.X.X "pour voir si ça marche".

    Pouvoir voir sans être vu est une des bases de la sécurité. Pas sûr que tout le monde adhère aux principes d'IPv6...

    Cette conférence s'annonce donc particulièrement intéressante pour confronter les pour et les contre IPv6.

    --
    Montre moi ton code, je te dirais qui tu es.

    • [^]Re: Vivement ipv6 !

      Posté par Aris Adamantiadis (page perso, ) le 14/02/2007 à 22:16. (lien). Évalué à 8.

      Petite note, le masquerading rajoute en effet de la sécurité, mais si l'on remplace le masquerading (en general géré par le routeur) par un firewall qui désactive les connections entrantes sur tout un /8 privé, on a exactement le même effet, à part que c'est beaucoup plus souple à gérer (par exemple sur mon reseau privé qui utilise un DHCP non reglable, c'est javel lacroix et la bannière pour configurer un serveur emule).

      Ensuite, ipv6 a été conçu dès le départ pour rendre le NAT quasiment impossible ou du moins de l'ordre du bricolage.


      A mon avis, il n'y a que des avantages à remplacer ce foutu NAT, pour peu que le filtrage entrant soit activé par defaut.

      [^]Re: Vivement ipv6 !

      Posté par alenvers () le 14/02/2007 à 23:14. (lien). Évalué à 8.

      >Pas d'enthousiasme excessif. L'utilisation du masquerading participe
      >grandement à la sécurité des réseaux. Une seule adresse IPv4 peut
      >ainsi cacher une forêt de plusieurs milliers, ou centaines de milliers
      >de machines. Avant de les rendre visible sur Internet il faut s'assurer
      >qu'elle sont parfaitement à jour : anti-virus, pare-feu, correctifs de
      >sécurité..

      Le nat ne donne qu'une fausse impression de sécurité. Une machine natté sans patch de sécurité accédant au web, au mail ou autre n'est guère plus sécure qu'une connectée directement au net (Surtout si on prend en compte que le collègue joe sixpack a connecté son portable personnel derrière le même nat). Une machine doit être patchée avant toute connection au réseau même local.

      On ne le répètera jamais assez : la sécu n'est pas un produit (le nat en l'occurrence) mais un processus.

      >Pouvoir voir sans être vu est une des bases de la sécurité. Pas sûr
      >que tout le monde adhère aux principes d'IPv6...

      Excepté, que le nat est facilement détectable notament grace au hop count (Un article avait été cité ici même à ce sujet mais j'ai la flegme de le rechercher) et que la plupart des gens ont du nat simplement parce que leur routeur est configuré comme tel par défaut (routeur dont le firmware ne sera jamais mis à jour => sécurité aléatoire).

      [^]Re: Vivement ipv6 !

      Posté par Bigon () le 15/02/2007 à 02:06. (lien). Évalué à 6.

      > Pouvoir voir sans être vu est une des bases de la sécurité. Pas sûr que tout le monde adhère aux principes d'IPv6...

      Il y pas de "principes" de l'IPv6, par contre il y a les principes de l'IP qui veulent que chaque machines aient un adresses différente, les NAT est juste un gros hack dégueu

      >Cette conférence s'annonce donc particulièrement intéressante pour confronter les pour et les contre IPv6.

      Le v6 est à mon avis un passage obligé si "Internet" continue à grandir en offrant de plus en plus de services

      [^]Re: Vivement ipv6 !

      Posté par Ulrich Blondel () le 16/02/2007 à 10:32. (lien). Évalué à 1.

      Le masquerading est une pseudo sécurité. Une politique de sécurité basé sur l'obscurantisme n'est pas plus fiable qu'une politique transparente.

      On peut faire le parallèle entre les logiciels libres et les logiciels propriétaires, tous les deux ont des failles mais ce qui fait la force du logiciel libre en matière de sécurité, c'est que son code source ouvert impose une plus grande rigueur, une anticipation des problèmes de sécurité, etc.

      Pour revenir au sujet, l'IPv6 ne devrait pas être moins sécuritaire que l'IPv4 si l'administrateur réseau fait correctement son travail.

      L'insécurité potentielle d'une machine est déjà un risque en soi, peut-on ne pas se préoccuper d'une seule d'entre elles, alors que même la plus inviolable d'entre elle reste vulnérable à son maillon le plus faible, l'Homme?

      Mon avis est donc qu'en matière de sécurité, il ne faut pas avoir une politique passive mais anticipatoire et active afin de parer au mieux les problèmes de sécurité, et que l'IPv6 ne remettra pas en question cet état de cause.

    [^]Re: Vivement ipv6 !

    Posté par François LEIBER (page perso, ) le 15/02/2007 à 08:33. (lien). Évalué à 3.

    Et encore, si la plage d'adressage est la "killer app" qui fera que de toute façon, on passera à IPv6, il ne faut pas oublier aussi tout ce qui va avec, apporté par quelques décennies de maturation de la technologie IP !

    Quelques lignes de Wikipédia :
    * des mécanismes de configuration et de renumérotation automatique ;
    * IPsec, QoS et le multicast implantés nativement ;
    * la simplification des en-têtes de paquets, qui facilite notamment le routage.
    * la possibilité de séparer les informations du type gestion des droits numériques au profit des distributeurs qui devient essentielle avec l'arrivée de la haute définition et des données privées.

    Et j'y ajouterai :
    * un certain nombre de protocoles annexes, comme Mobile IPv6 ou NEMO (Network Mobility), sans lequels les cas d'utilisation à venir des appareils IP ne seront pas réalisables.

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0516s (dont 0.005 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.