Ou en est on dans l'IP V6?

Logiciel libre Technologies
#1

Bonjour à vous,
J’ouvre ce sujet pour obtenir vos avis, informations sur l’état actuel du protocole IPV6.
Je me suis laissé entendre dire que nous arrivons en pénurie d’IPV4, nous allons donc passer à l’IPV6 toutefois de multiples questions demeurent :

  • C’est pour quand ?
  • Qu’en est il vis à vis de la loi?
  • Qu’en est il sur les procédures d’identification d’individu par l’ip?

Sur les magazines on parle de : directive 97,66,CE ; 95/46/CE de la convention du conseil d’europe, loi LCEN etc…

L’ipv6 rendant plus facile la création des adresses par l’étalage sur une plage IP de 128bits, ralentissant de manière conséquente le scannage de ports, facilitant le cryptage des communication.

Les problèmes qui sont abordés ces derniers temps sont que :
Le cryptage et l’identification ont mauvais train.
Les réseaux d’entreprises, public, privés sont conçus souvent pour faire du BYOD (bring your own device) et hélas pour le moment peu de systèmes sont complètement standardisés pour l’IPV6.

1 J'aime
#2

L’IPV6 n’a aucun intérêt dans un réseau d’entreprise ou il ne fait que compliquer la gestion du réseau. Le manque d’adresses IP ne concerne que les IP publiques et vu comme de nombreux pays font de la résistance pour y passer c’est pas encore gagné…

#3

La poule et l’oeuf ?

A minima, il serait bon que les sites publics s’y mettent… lors de mon dernier scan en ce début 2016, seuls 2 sites en .gouv.fr acceptaient une connexion en IPv6 !

La généralisation dans les réseaux internes, non routables depuis l’internet est moins urgent.

#4

Bonjour,
Ici le lien de la RFC concernant l’assignement des adresses locale (unicast) version 6, équivalent à la RFC1918 pour les adresses en v4. En termes de standards je pense qu’une synchronisation technologique entre les 2 type de réseaux serait bien, car avoir une DMZ en V6 , exemple: clé 4G+, IOT, smartphone connecté à l’ordinateur, et un routeur relié à l’internet qui supporte aussi la V6 serait l’harmonie.

Toutefois , il est cité dans cette remarque de l’IETF intitulée deprecate IPv6 site-local unicast addresses qu’il y a toujours des « security considerations » à prendre en compte, cela concerne des problemes de type spoofing (et de routage) dans l’architecture réseau du type suivant. Ces problèmes d’adressage qui aboutiront a une ip publique comme (0.0.0.0) dans le cas ou votre own device(clé 4g, smartphone etc…) est elle aussi connecté à internet et que vous déciderez de router les paquets avec un forwarding IP(comme on apprends à l’école), ces actions ne nécessiteront aucune utilisation malveillantes.
Ci dessous une représentation de simulation du Type BYOD (n’hésitez pas à corriger mes erreurs)
.

Je pense qu’actuellement, en ce qui concerne les soucis d’identification on devra plutôt se tourner vers la création d’empreintes (navigateur), vocale etc… avec des outils comme fingerprint.js .