Alors que nos membres déploient IPv6 sur notre plate-forme cloud, j'ai pensé que ce serait une bonne idée de partager certaines de nos découvertes qui vous aideront à vous lancer plus facilement dans l'univers IPv6. J'espère que cela vous fera gagner du temps et des efforts dans votre déploiement IPv6.
La plupart des personnes qui déploient IPv6 utilisent des implémentations à double pile, ce qui signifie qu'elles ont IPv4 et IPv6 en cours d'exécution et autorisent le trafic sur les deux types d'adresses réseau. Nous supposons que vous connaissez déjà IPv4 et que vous souhaitez maintenant commencer à utiliser IPv6.
Le but de cet article est de vous informer sur certains pièges potentiels avant d'activer IPv6. Veuillez tenir compte des éléments suivants avant d'activer IPv6 :
- L'activation d'IPv6 pourrait complètement contourner votre stratégie de sécurité. IPv6 est un réseau entièrement différent avec des adresses différentes. En activant IPv6, vous pourriez vaincre vos produits de sécurité ou les contourner. Par exemple, sous Linux, le filtrage de port typique est effectué à l'aide d'iptables, qui ne concerne que IPv4 ; pour sécuriser IPv6, vous devez utiliser ip6tables. De plus, vous devez faire attention à la façon dont vous acheminez le trafic, car il peut traverser une interface involontaire. Assurez-vous d'avoir un plan bien pensé impliquant tous vos appareils et produits de sécurité avant d'activer IPv6.
- IPv6 n'a pas de capacité de diffusion comme IPv4 ! Ne bloquez pas la multidiffusion ou vous risquez de rencontrer des problèmes étranges et intermittents qui peuvent être déroutants à déboguer. IPv6 ne prend en charge que la multidiffusion, la monodiffusion et l'anycast. Il est important de comprendre qu'une grande partie du trafic de type diffusion a été repensée en multidiffusion IPv6.
- ICMP dans IPv6 (ICMPv6) a également été repensé. Il est totalement différent de la version précédente avec de nombreuses nouvelles fonctionnalités, fonctionnalités et capacités. C'est une bonne idée de se tenir au courant des changements ou au moins de comprendre qu'ICMP est différent sous IPv6.
- IPv6 n'est pas nécessairement plus sécurisé qu'IPv4. Ce mythe persiste probablement parce qu'IPsec est intégré à IPv6, par opposition à un complément pour IPv4 (ce qui signifie qu'il n'est pas universel pour IPv4). Ce n'est pas parce qu'IPsec est pris en charge qu'il est utilisé. De plus, cela n'arrête pas les autres types d'attaques (comme la couche d'application). Ainsi, ce n'est pas parce que vous utilisez IPv6 que vous êtes "plus sécurisé" ou que vous n'avez pas à vous soucier de la sécurité parce que vous utilisez IPv6.
- Inversement, en raison de la grande quantité d'espace d'adressage dans IPv6, NAT (traduction d'adresse réseau) n'est pas nécessaire. Cela ne signifie pas qu'IPv6 est moins sécurisé parce que vous n'êtes pas assis derrière un périphérique NAT, car il est problématique de s'appuyer uniquement sur un périphérique NAT pour la sécurité. IPv6 rend probablement plus évident que s'appuyer sur des périphériques NAT pour la sécurité (qui ont été créés pour gérer l'espace d'adressage limité d'IPv4) n'est pas une bonne idée.
J'espère que cet article vous a inspiré à vous familiariser avec IPv6 et ses promesses. À mesure que l'adaptation d'IPv6 se développe en raison de la diminution de l'offre d'espace d'adressage IPv4, nous nous attendons à ce qu'IPv6 devienne la norme de facto lors du déploiement de nouveaux appareils, en particulier à l'ère de l'Internet des objets.
Vous trouverez ci-dessous quelques liens que vous pourriez trouver utiles à consulter :
Comment activer et configurer IPv6 pour un serveur cloud :
Comment activer et configurer IPv6
Adoption IPv6/Statistiques :
https://www.google.com/intl/fr/ipv6/statistiques.html
Différences entre IPv4 et IPv6 :
https://www.juniper.net/documentation/en_US/learn-about/ipv4-ipv6-differences.pdf
Foire aux questions sur IPv6 :
https://www.internetsociety.org/deploy360/ipv6/faq/
FAQ sur la sécurité IPv6 :
https://www.internetsociety.org/wp-content/uploads/2019/02/Deploy360-IPv6-Security-FAQ.pdf