Une nouvelle enquête initiée par le SSAC pour faire un état des lieux du déploiement de la sécurité IPv6 dans les pare-feux commerciaux. « ICANN’s Security and Stability Advisory Committee (SSAC) is conducting a survey of the commercial firewall market to obtain information relating to IPv6 security service availability. The purpose of this survey is to update and compare the results against a similar survey SSAC conducted in October 2007, see Survey of IPv6 Support Among Commercial Firewalls [SAC 021] [PDF, 236 KB]. The initial survey invited vendors of commercial firewalls to answer certain questions: How broadly is IPv6 transport supported […]
Continue Reading »
Posted in Comprendre IPv6, Déploiement, sécurité • Comments Off
Les solutions de portails captifs sont communément déployées pour sécuriser un réseau sans-fil, par exemple de type « invité ». Techniquement elles se basent souvent sur un filtrage par adresse IP. Or les solutions actuelles ne supportent pas IPv6 et c’est frein pour un déploiement complet d’IPv6 dans une infrastructure. Cela était vrai jusqu’à la sortie récente de la solution de portail captif PepperSpot qui offre la compatibilité IPv6. Elle est développée par l’Université Louis Pasteur de Strasbourg (cocorico :)) sur la base du portail ChilliSpot, solution libre bien connue. C’est une très bonne nouvelle si vous êtes en attente d’une telle […]
Continue Reading »
Posted in Déploiement, Logiciel, sécurité • Comments Off
Les tunnels automatiques sont une solution de transition appréciée pour leur facilité de mise en oeuvre. Microsoft notamment s’en est fait le promoteur en intégrant ISATAP dans Windows XP et aujourd’hui Teredo sur Vista. Mais le problème avec ces tunnels automatiques c’est qu’ils sont … automatiques ! De nombreux administrateurs se sont déjà trouvés devant le cas de préfixes IPv6 diffusés sur leur réseaux par des Windows XP en mode serveur qu’ils ne maîtrisaient pas. Maintenant, Teredo peut permettre aux utilisateurs de Vista de connecter un client (sans même qu’il s’en rende compte) au monde IPv6 à travers un tunnel, […]
Continue Reading »
Posted in sécurité • Comments Off
