• # Moins de NAT, plus de routeurs et pare-feus.

    Posté par . En réponse au journal IPv6 chez Free. Évalué à 5.

    On sait comment sont sécurisés la plupart des postes de travail de nos jours. Que ce soit des systèmes UNIX, Linux, Windows ou Mac, la plupart sont mal configurés. Un partage de fichier Netbios par là, un serveur X sur port 6000 par là, celà va faire beaucoup de resources disponibles publiquement alors qu'elles ne devraient pas. Eh oui, les utilisateurs ne sont pas des experts en sécurité, et les erreurs de configuration, on en voit partout. Elles sont inévitables.

    Le NAT, cache ce genre de défauts de sécurité. Il ne sert normalement pas à ça, mais il le fait. Alors évidemment, quand on a envie de rendre publique une ressource, celà devient embêtant et on doit jouer avec le port forwarding et tout le reste.
    Mais comment croyez-vous que sera votre prochain routeur-modem ADSL ? Par défaut, pour plus de sécurité, il ne transférera pas des paquets ouvrant une connection TCP vers votre réseau interne. Il le fera seulement pour vos serveurs web, mail ou autre.
    Ainsi, au lieu de configurer un transfert de port sur sa passerelle ou routeur NAT, on indiquera à un parefeu/routeur de filtrer tout ça et de ne forwarder que vers une « zone démilitarisée ». On revient au même problème en somme.
    En tout cas, en ce qui me concerne, je n'ai pas envie que n'importe qui à l'autre bout de la planète puisse se balader dans mon réseau interne.

    Mais il faut se dire aussi que les scriptkiddies et autres pirates auront plus de mal à scanner les plages d'adresses assez gigantesques offertes par IPv6.

    Ma conclusion serait que contrairement à ce qu'on pourrait croire, IPv6 n'enlèvera pas le problème du NAT pour les postes de travail/multimédia des particuliers.