Impacts d’IPv6 sur la privacy

Magazine
Marque
MISC
Numéro
69
Mois de parution
septembre 2013
Domaines


Résumé
L’objectif principal d’IPv6 est de palier au problème du manque d’adresses en IPv4. Cependant, IPv6 introduit aussi de nouvelles fonctionnalités et impacte de nombreux aspects d’Internet. Nous allons voir dans cet article quel est l’impact de ces nouveautés sur la privacy : est-il moins facile ou plus facile de protéger sa vie privée avec IPv6 ?

1. Introduction

Le déploiement d’IPv6 dans les réseaux s’accélère considérablement depuis 2010-2011 dans le monde entier. Cette activation d’IPv6 permet aux utilisateurs d’accéder à de plus en plus de services via ce nouveau protocole, y compris depuis les connexions personnelles telles que celles offertes par les box ADSL et périphériques mobiles.

Tout comme en IPv4, les réseaux IPv6 sont organisés géographiquement, ce qui n’apporte pas de réel changement à la localisation globale d’une adresse ou d’un réseau.

Le réel changement intervient dans l’attribution de ces adresses aux périphériques connectés, et plus particulièrement l’absence de translation d’adresse entre un réseau privé et un réseau public : dans ce cas, les équipements en IPv6 portent tous leur propre adresse IP publique.

En complément de l’adresse IPv6 qui constitue un identifiant propre à un équipement, les 128 bits de l’adresse et les Extension Headers, équivalents...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Sauvegardez vos données, centralisez vos logs et supervisez votre sécurité

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Nos serveurs présentent désormais une surface d’attaque réseau maîtrisée et une sécurisation système d’un niveau cohérent avec notre modèle de menaces. De même, le service SSH tournant sur ces serveurs est configuré de manière optimisée. Nous pouvons donc être relativement sereins si nos adversaires sont d’un niveau intermédiaire. Et si malgré toutes ces protections, une attaque comme un rançongiciel réussissait ? Et bien dans ce cas-là, pour l’instant, notre infrastructure serait particulièrement vulnérable. Aucune sauvegarde externalisée. Pas de centralisation des traces. Une supervision sécurité inexistante. Remédions à cette situation afin d’élever le niveau de maturité de la sécurité de notre infrastructure.

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.