IPv6, le miracle n'est pas parfait
Francois Ropert (French Cisco User's Group) dresse la liste non pas des failles, mais des risques possibles liés à Ipv6. Et non, explique-t-il, ce n'est pas parce que le numéro de version change que l'on ne risque plus les attaques fragmentées. Les flood de paquets ICMP ne sont pas lettre morte si l'on ne « nettoie » pas certaines règles. Idem pour le bruit général provoqué par les broadcast v4, qui se retrouvent caché sous l'étiquette multicast en v6. Il est toujours possible de sniffer des paquets au fil de l'eau, de forger des trames, d'intercepter des données dans le cadre d'un « man in the middle », d'espérer des instabilités dans l'intégration de ce « nouveau » vieux protocole sur les différentes plateformes, à commencer par Vista, Linux, OpenBSD et confrères... le détail des catastrophes potentielles court sur plus de 11 pages-écran, et s'achève par une avalanche de liens, de ressources documentaires, d'outils de protection et autres compléments logiciels indispensables. Les administrateurs pressés ou craignant de franchir le pas peuvent, dans un premier temps, s'abstenir de lire la prose de M. Ropert, et sauter directement au dernier paragraphe, ou il est dit : « je ne comprends strictement rien à cet article, mais je souhaite récupérer les outils me permettant de tester mes clients réseau ». Louable initiative, qui aurait même mérité de figurer en tête d'article. A lire, relire, archiver.
