|
Description de la tâche
périmêtre : Freebox-serveur, IPV6, routeur.
bonjour,
depuis peu, IPV6 a pris le pas sur IPV4 au sein de nos Freebox. C’est plutôt une très bonne chose. Chose nouvelle, cette fonctionnalité n’est pas désactivable sur l’interface d’administration de la box.
ma Freebox est configurée en mode routeur. Je constate dans ce mode, que toutes les connexions entrantes sur mon réseau domestique en flux IPV6 arrivent directement sur chacun des périphériques connectés. Il n’y a aucun filtrage. D’aucun me diront que c’est un peu le principe-même d’IPV6. Cependant, j’aurai bien vu des options au sein du routeur Freebox permettant une gestion un peu plus fine du routage IPV6 :
autoriser tous les flux en entrée quelque soit l’IP source ou destination
autoriser tout ou partie des flux sur une liste d’adresses IPV6,
interdire tout trafic entrant.
bon nombre d’utilisateurs ayant une connaissance minimale en réseau informatique risquent de se retrouver avec d’éventuelles vulnérabilités internes. Sans compter, certains malwares activant un service sur IPV6 transformant n’importe quel équipement informatique doté d’IPV6 en petite bombe logiciel télécommandée.
La transition entre la configuration IPV4 plutôt protectrice permettant d’avoir un réseau domestique réellement privé et le réseau IPV6 totalement ouvert, est une transition particulièrement abrupte. La gestion des flux entrants en IPV4 est assez complète pour l’utilisateur averti souhaitant mettre en service des fonctionnalités sur son réseau interne. Je n’ai pas trouvé d’équivalent concernant les flux IPV6.
étant néophyte en matière d’IPV6, peut-être quelque chose m’a échappé. Auquel cas, il conviendrait de faire une communication afin de renforcer la sécurité des installations domestiques de plusieurs millions de foyer français.
cordialement, Marc Quinton.
|
