pour la promotion et le développement d'IPv6
juin 17th, 2011
Les produits sécurité IPv6 commencent à arriver… Sourcefire, créateur de Snort (IDS libre), certifie leur produits sécurité sur l’IPv6 http://www.categorynet.com/communiques-de-presse/informatique/sourcefire-fait-partie-des-premiers-fournisseurs-de-solutions-de–securite–a-reussir-le-programme-de-tests-lies-a-l%E2%80%99ipv6.-20110616160812/
avr 22nd, 2011
Un billet intéressant sur le blog (geek) de Cisco, par Earl Carter, intitulé « IPv6 Security Testing » Vaut le détour. Il annonce la parution prochaine d’autres billets sur la sécurité des mécanismes de transition. #teasing http://blogs.cisco.com/security/ipv6-security-testing/ Enjoy!
avr 6th, 2011
Un récent article de l’Institut Infosec fait état d’une vulnérabilité du système Windows pouvant amener une attaque par homme-au-milieu. Une machine sur le réseau de la victime se fait passer pour un routeur IPv6 et, à travers différentes configurations dont l’utilisation de DHCPv6, s’arrange pour détourner le trafic de la victime. Cette attaque n’est pas en fait due à une vulnérabilité de Windows, ni d’un autre système, et encore moins du protocole IPv6. Les protocoles mis en oeuvre sont parfaitement respectés, et il est connu depuis un certain temps que le protocole d’auto-configuration présente des faiblesse dès que l’on a [...]
mar 25th, 2011
Si plusieurs utilisateurs partagent la même adresse IPv4 dans le réseau, il devient difficile d’utiliser l’adresse IP pour filtrer des trafics (comme celui produit par le spam). Le travail fait par Mustafa Idelhoussain et Abdessamad Elgonnouni permet de définir une communication entre l’AFTR où se trouve le NAT et l’équipement qui va détecter les spams. Ainsi, le filtrage sera fera au plus près de l’utilisateur tandis que la détection des spams pourra rester centralisée. Cerise sur le gâteau, l’AFTR peut retourner le préfixe IPv6 utilisé et ce prefixe pourra être blacklisté, vu que si les spams exitent en v4, il [...]
mar 18th, 2011
Sous ce titre un peu bizarre, le but du sujet du projet était d’étudier les moyens de lier une adresse IPv6 à une identité. En centralisé, avec DHCPv6, c’est relativement simple, mais quand on passe à l’auto-configuration des adresses c’est un peu plus compliqué et il faut une collaboration du switch ou du point d’accès. Hervé Martin et David Fava ont étudié en détail l’architecture SAVI en cours de définition à l’IETF et ont mis en oeuvre sur un point d’accès Wi-Fi (car c’est moins fermé qu’un commutateur Ethernet) une méthode pour lier les adresses auto-configurées annoncées lors du DAD [...]