Nous envisageons d'activer IPv6 sur nos serveurs Web afin que nous soyons accessibles avec IPv4 et IPv6. Existe-t-il des problèmes de sécurité que nous devrions envisager lors de l'activation de l'IPv6?
IPv6 uniquement:
Attaques IPv6 avec des similitudes IPv4 fortes:
IPv4 et IPv6 Dual Stack (comme vous l'avez mentionné):
De nombreux sites utilisent l'adressage privé à l'intérieur de leur réseau et le routeur exécute NAT afin que les connexions sortantes soient réalisables. Le NAT Thing implique, par construction, le même effet qu'un pare-feu empêchant toute connexion entrante du monde extérieur à l'une des machines du réseau intérieur.
Lorsque vous activez IPv6, les machines intérieures deviennent visibles de manière externe. Donc, vous préférez configurer les règles de filtrage de base sur le pare-feu avant Activation IPv6. Pensez à un ancien système Windows non corrompu, rempli de trous exploitants à distance, qui était inoffensif, tant qu'il est simplement assis dans le réseau interne sans effectuer d'activité réseau avec Internet en général (par exemple, une station de travail utilisée uniquement pour se connecter à un intranet).
Ce n'est pas vraiment IPv6 faute. Il est que IPv6 ait été conçu de manière à ce qu'il n'y ait pas de pénurie d'adresse, rendant NAT inutile. Je pense que la plupart des problèmes de sécurité qui se produiront avec le déploiement IPv6 suivront ce modèle: IPv6 annule le "pare-feu inhérent "Effet de NAT, découvrant de nombreux hôtes vulnérables. Dans une certaine mesure, c'est la même histoire que l'avènement du WiFi, qui annule la sécurité physique inhérente des fils ordinaires.