Comprendre IPv6 et sa problématique


#61

Cette correction furtive :rofl::rofl:


#62

oui mais non, je sais bien que pour les ayatollah le NAT n’est pas une sécurité, mais en vrai, en pratique, pour un particulier, ça évite quand même les scan en direct, t’as pas directement tes objets connectés sur shodan et ça ajoute pratiquement de la sécu.


#63

Disons que c’est un détournement de la fonction première du NAT.

Si sur les boxes, plutôt que de faire du port forwarding, on utilisait simplement un firewall pour ouvrir les ports nécessaires ce serait tout aussi sécurisé et ça simplifierait grandement le réseau.

Il faut aussi voir que scanner l’intégralité des IPs en ipv4 ça se fait, l’intégralité de celles en ipv6 c’est pas le même délire.


#64

mince, grillé :wink:

Sauf que l’upnp igp vient briser direct (et furtivement) le semblant de sécurité apporté par le Nat. Un deny all par défaut serait tout aussi efficace (même avec une ouverture dynamique de tout protocole à la première sollicitation sortante).
Et vu le nombre de cams sur shodan, pas très efficace ce nat…


#66

This
Si quelqu’un a un doute sur le fait que le NAT apporte de la sécurité ou pas, il suffit de voir comme il est tout de même facile de faire des scans, et shodan est un superbe exemple.