Quelques éléments de sécurité IPv6 à prendre en compte sur un réseau d’opérateur

MISC

n°

janvier 2016

Par

Nous présentons dans cet article les éléments de sécurité IPv6 à prendre en compte au sein d’un réseau multi-services d’un opérateur. Cet article abordera à la fois la partie routage d’accès et de routage interne, mais aussi le filtrage du trafic en transit sur le réseau de l’opérateur.

1. Introduction aux réseaux multi-services

L’une des problématiques récurrentes des réseaux est de faire transiter des données le plus rapidement et le plus sûrement possible. Dans les réseaux IP, le routage des paquets s’effectue sur les adresses IP (Internet Protocol), ce qui nécessite de lire les en-têtes IP à chaque passage sur un nœud réseau. À l’origine conçue pour réduire ce temps de lecture, la technologie MPLS (Multi Protocol Label Switching) permet d’améliorer le transit global par une commutation des paquets au niveau 2 et non plus 3, comme le fait IP. Plutôt que de décider du routage des paquets dans le réseau à partir des adresses IP, l’architecture MPLS s’appuie sur des labels. La commutation de paquets se réalise donc sur ces labels et le routeur ne consulte plus les informations relatives au niveau 3 incluant les adresses IP [MISC MPLS]<…

La suite est réservée aux abonnés. Il vous reste 94% à découvrir.

Déjà abonné ? Se connecter

Accédez à tous les contenus de Connect en illimité

Découvrez des listes de lecture et des contenus Premium

Consultez les nouveaux articles en avant-première

Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant

Au sommaire du même numéro

N°83, IPv6 : 10 ans après !

Édito : De l’acceptation du risque résiduel

Élévation de privilèges sur Ubuntu Desktop

No one expect command execution

Chasse aux malwares sous GNU/Linux

Introduction au dossier : IPv6, l’éternel protocole de demain

Sécurité & IPv6 : on s'était donné rendez-vous dans 10 ans

Quelques éléments de sécurité IPv6 à prendre en compte sur un réseau d’opérateur

Retour d'expérience du déploiement d'IPv6 sur un réseau de campus

Retour d'expérience : déploiement d'IPv6 sur un réseau régional

Implémentations cryptographiques sécurisées

Code malveillant sur iOS, mythe ou réalité ?

Supervision de sécurité : analyse exhaustive d’événements avec les outils ELK

Visualisation 3D appliquée aux PRBG et à la cryptographie

Rechercher dans

Rechercher parmi nos 1568 articles

parmi !

Votre recherche
Votre recherche

Exemple : Pentest, Code, Arduino, Denis Bodor

Recherche avancée

Article rédigé par

Llorens Cédric
Llorens Cédric
20 articles

Valois Denis
Valois Denis
13 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Trouver efficacement les équipements réseau vulnérables à un PSIRT

Magazine

Marque

MISC

n°

Numéro

95

Mois de parution

janvier 2018

Auteurs

Par
Llorens Cédric

Le Forestier Élise

Spécialité(s)

Sécurité réseau

Résumé

Nous présentons dans cet article comment rechercher des vulnérabilités sur des équipements réseau grâce au langage BIRD. Après une présentation de celui-ci et d'une vulnérabilité récente concernant des équipements Cisco, nous décrirons une méthodologie de recherche puis nous comparerons les performances de BIRD par rapport à HAWK dans une telle recherche.

Lire l'article

SDN ou comment le réseau s’automatise à grande échelle

Magazine

Marque

MISC

n°

Numéro

91

Mois de parution

mai 2017

Auteurs

Par
Litkowski Stephane

Llorens Cédric

Valois Denis

Spécialité(s)

Sécurité réseau

Résumé

Nous présentons dans cet article une évolution majeure dans les réseaux consistant à automatiser ou rendre programmable le réseau grâce au concept SDN. L’objectif est de rendre le réseau plus agile, mais aussi de faciliter le déploiement des services activés par les clients eux-mêmes.

Lire l'article

Renforcer la sécurité par configuration d’un équipement CISCO

Magazine

Marque

MISC

n°

Numéro

82

Mois de parution

novembre 2015

Auteurs

Par
Llorens Cédric

Valois Denis

Spécialité(s)

Sécurité réseau

Résumé

Nous présentons dans cet article comment renforcer la sécurité par configuration d’un équipement exécutant un système d’exploitation de type CISCO IOS afin de faire face à la fois à des menaces aussi bien distantes que locales (prise en main physique de l’équipement). Ce guide permettra d’associer à chaque menace une contre-mesure de type configuration.

Lire l'article

Utilisation de BGP pour distribuer des listes de filtrages de manière dynamique

Magazine

Marque

MISC

n°

Numéro

78

Mois de parution

mars 2015

Auteurs

Par
Llorens Cédric

Valois Denis

Spécialité(s)

Sécurité réseau

Résumé

Nous présentons dans cet article comment le réseau peut faire face à des attaques de type DDOS et apporter une réponse de filtrage en temps réel grâce au système de routage BGP.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020

Sécurité réseau

Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Lire la suite

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020

Mobilité Sécurité système

Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Lire la suite

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020

Crypto

Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.

Lire la suite

Plus de listes de lecture