Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
Console Alice et IPV6 - Intêret ?
 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Alice



 Auteur   Message 
syo_7
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 21 Jan 2014
Messages: 79
 
80 points

syo_7
(Auteur du topic), Posté le: Mer 31 Mai 2017, 6:53    Sujet du message: Console Alice et IPV6 - Intêret ?
Répondre en citant

Salut à tous,

Dans ma console de gestion Alice j'ai une option :
- Activer le support IPV6. Cette option ne fonctionne qu'en zone dégroupée.

A quoi cela sert-il ? Avantages et inconvénients ?

Bref, dois-je cocher cette option ? (je suis en V5 en zone dégroupée)

Merci pour vos avis Wink
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Busyspider
Geek de L'Univers


Inscrit le: 24 Juin 2008
Messages: 4351
 
4871 points

Busyspider, Posté le: Mer 31 Mai 2017, 8:05    Sujet du message: Répondre en citant

Bonjour

Actuellement pour toi peu d’intérêt si tu as une utilisation basique du Web. Mais à l'avenir on sera tous en IPV6 (uniquement)

A lire pour en savoir plus

https://lafibre.info/ipv6/ipv6-pour-lafibre-info/

Mais tu peux tester je pense et passer en IPV6 , tu dois je pense pouvoir faire un retro-pédalage si besoin.
_________________

:: La Toile de Busyspider - Tutoriels - Aide Free & Alice - ADSL - Fibre optique ::
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MSBOX
Maître de L'Univers


Inscrit le: 28 Mai 2016
Messages: 917
 
1793 points

MSBOX, Posté le: Mer 31 Mai 2017, 9:30    Sujet du message: Répondre en citant

Bonjour,

Pour information en IPv4, tu as un NAT qui masque tes machines. Donc tes machines ne sont pas visibles depuis le net et les ports sont protégés et masqués. Ce mécanisme a été mis en place non pas par souci de sécurité, mais uniquement parce qu'il n'y avait pas assez d'IPv4

En IPv6 chaque machine possède sa propre ip et donc sera visible depuis le Net grâce à son IPV6. Donc si jamais tu actives l'IPv6, il faut s'assurer que tes PC sont suffisamment protégés (surtout un pare-feu activé et de bonne qualité).

Donc si tu en as pas l'usage, ne l'active pas.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Busyspider
Geek de L'Univers


Inscrit le: 24 Juin 2008
Messages: 4351
 
4871 points

Busyspider, Posté le: Mer 31 Mai 2017, 9:38    Sujet du message: Répondre en citant

MSBOX a écrit:
Donc si jamais tu actives l'IPv6, il faut s'assurer que tes PC sont suffisamment protégés (surtout un pare-feu activé et de bonne qualité)..
Bonjour

Le pare feu de Windows répond il à cette exigence ?
_________________

:: La Toile de Busyspider - Tutoriels - Aide Free & Alice - ADSL - Fibre optique ::
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MSBOX
Maître de L'Univers


Inscrit le: 28 Mai 2016
Messages: 917
 
1793 points

MSBOX, Posté le: Mer 31 Mai 2017, 9:52    Sujet du message: Répondre en citant

Le pare-feu de Windows peut suffire, mais il est vraiment basique. Il faut en plus faire attention au profil du réseau paramétré.
Suivant si tu es en public, entreprise ou home, les ports ne sont pas géré de la même façon.

En plus de ça il ne bloque pas wscript.exe et Powershell, deux outils de lancement de script et qui sont utilisés par les pirates.
Il faudra penser à aller les bloquer manuellement.

Personnellement je préfère utiliser un vrai pare-feu qui possède une vraie interface complète dans la quelle je peux voir le profil du réseau, les alertes, .....

J'utilise Comodo 10 pour ma part.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Busyspider
Geek de L'Univers


Inscrit le: 24 Juin 2008
Messages: 4351
 
4871 points

Busyspider, Posté le: Mer 31 Mai 2017, 10:28    Sujet du message: Répondre en citant

MSBOX a écrit:
En plus de ça il ne bloque pas wscript.exe et Powershell, deux outils de lancement de script et qui sont utilisés par les pirates.
Il faudra penser à aller les bloquer manuellement..


Ok merci, mais là on commence à s'adresser à des utilisateurs un peu spécialisés. Ce n'est pas à la porté du premier venu de savoir paramétrer un pare-feu Rolling Eyes

L’utilisateur basique (sans connotation péjorative) n'aura donc pas pour le moment intérêt à activer l'IPV6, d'autant que tous les sites web actuels sont tous joignables en IPV4

C'est je pense ce qu'il faut retenir.
_________________

:: La Toile de Busyspider - Tutoriels - Aide Free & Alice - ADSL - Fibre optique ::
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MSBOX
Maître de L'Univers


Inscrit le: 28 Mai 2016
Messages: 917
 
1793 points

MSBOX, Posté le: Mer 31 Mai 2017, 12:18    Sujet du message: Répondre en citant

Oui, si on ne maitrise pas le minimum pour sécuriser son PC, il faut rester en IPv4.

Le NAT dans ce cas la vous protège.

D'autant plus que dans windows certains logiciels à l'installation changent le profil réseau, mais ne préviennent pas. Comme le pare-feu de windows est peu bavard, tu n'auras aucune alerte.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Busyspider
Geek de L'Univers


Inscrit le: 24 Juin 2008
Messages: 4351
 
4871 points

Busyspider, Posté le: Mer 31 Mai 2017, 13:19    Sujet du message: Répondre en citant

Merci pour tous ces détails qui je pense répondent bien à la question de départ Smile
_________________

:: La Toile de Busyspider - Tutoriels - Aide Free & Alice - ADSL - Fibre optique ::
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MSBOX
Maître de L'Univers


Inscrit le: 28 Mai 2016
Messages: 917
 
1793 points

MSBOX, Posté le: Mer 31 Mai 2017, 13:42    Sujet du message: Répondre en citant

De rien Wink  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
syo_7
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 21 Jan 2014
Messages: 79
 
80 points

syo_7
(Auteur du topic), Posté le: Mer 31 Mai 2017, 18:05    Sujet du message:
Répondre en citant

Salut à tous et merci pour vos retours,

L'information importante que je note c'est le NAT.
En effet, si l'on passe en IPV6 plus de NAT et donc chaque appareil sera visible.

Rien que pour ça, je vais pour le moment m'abstenir.

Par contre le jour ou cela ne sera plus une option il y aura une petite réflexion à faire !

Pour compenser la perte du "NAT" il faut avoir un pare-feu pour tout le réseau familial (PC, tablettes, phones, SMARTV ... etc).
Du coup, l'investissement (cout et temps) n'est plus le même.
Je verrai bien un Raspberry entre la box et le réseau pour gérer ça (+ softs à déterminer) ou un routeur ethernet/wifi avec pare-feu.
Bref, c'est quelque chose de difficile qui se profile.

merci encore quoi qu'il en soit Wink
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
MSBOX
Maître de L'Univers


Inscrit le: 28 Mai 2016
Messages: 917
 
1793 points

MSBOX, Posté le: Mer 31 Mai 2017, 20:32    Sujet du message: Répondre en citant

De rien,

Oui la sécurité avec l'ipv6 pose encore pas mal de souci et c'est un casse tête. C'est quelque chose qui se met en place petit à petit et qui nécessite encore pas mal de normalisation.

Coté logiciel de sécurité (antivirus et pare-feu entre autres), certains ont du mal avec l'ipv6 car ils n'arrivent pas à destinguer les paquets de l'entête. En Ipv4 l'entête est normalisée et les logiciels sont prêts à la reconnaitre pour ensuite identifier les paquets et les contrôler. En Ipv6 c'est un peu plus compliqué et ça nécessite encore pas mal de réglages.

L'ipv6 est également un casse tête pour les attaques ddos car les pirates auront à leur disposition des milliards d'ip disponibles contrairement à des ipv4 qui eux sont limitées. Les sociétés de sécurité utilisent des bases de données qui listent les ipv4 à risque. Pour l'ipv6 ces base de données n'existent pas et il faut surtout changer de méthode face aux possibilités quasi infini de l'ipv6.

Bref, de nos jours l'ipv6 apporte peu à un utilisateur lambda. Demain elle facilitera l'interconnexion des machines, mais en contrepartie il faut imaginer la sécurité coté machines et application et non coté réseau.
Donc il faut déscendre d'un niveau même si aujourd'hui il existe quelque solutions coté réseau pour sécuriser le trafic en ipv6 comme par exemple la solution ipsec.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
syo_7
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 21 Jan 2014
Messages: 79
 
80 points

syo_7
(Auteur du topic), Posté le: Mer 31 Mai 2017, 21:09    Sujet du message:
Répondre en citant

Merci pour toutes ces précisions Wink  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Alice
Page 1 sur 1
Toutes les heures sont au format GMT + 1 Heure
 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox