[ipv6] Securité IPv6

[Laurent GUERBY]

FYI, ajouté sur http://chiliproject.tetaneutral.net/issues/35

Laurent

                              From: 
clément Game
<clement at digi-nation.com>
<<
Je me permet de forwarder un lien qui est apparu hier soir sur la ML
bugtraq, et qui pourrait intéresser nombre d'entre vous. il s'agit d'un
document de 160 slides traitant de la sécurité du protocol IPv6, issu
d'une conference donnée a HIP 2011..pour tout vous dire je n'ai pas fini
de le lire, mais de ce que j'ai parcouru c'est très instructif

le lien: http://www.hackingipv6networks.com/past-trainings
>>

                              From: 
Stephane Bortzmeyer
<bortzmeyer at nic.fr>
<<
Déjà donné à LACNOG l'année dernière
<http://www.gont.com.ar/talks/lacnog2010/fgont-lacnog2010-ipv6-security.pdf>.
On trouve d'ailleurs quelques hispanismes dans les transparents
(optional écrit opcional).

Du point de vue pratique, c'est un bon document (l'auteur connait son
sujet, et, au fait, il s'est aussi attaqué à IPv4, cf. RFC 6274). Mais
attention à ne PAS s'en servir pour une ÉVALUATION d'IPv6, car il
mélange des problèmes fondamentaux d'IPv6 (SLAAC), d'autres qui ne
sont que conjoncturels (manque de maturité de certaines
implémentations) et d'autres qui sont communs à v4 et v6 (GTSM, mais
aussi le fait que ND est exactement aussi sûr - ou, plus justement,
aussi peu sûr - qu'ARP).

La phrase sur le DNS en bas du transparent 129 est du pur FUD. On voit
qu'il ne connait pas ce sujet (qui n'est pas développé) et qu'il n'a
même pas fait d'arithmétique élémentaire.

Il a l'approche de pas mal de spécialistes en sécurité, qui est de
considérer la sécurité comme un but en soi. C'est bien résumé dans sa
phrase (transparent 165) « The security implications of IPv6 should be
considered before it is deployed (not after!). ». Si on avait suivi un
tel conseil pour IPv4, on n'aurait pas d'Internet...

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
>>