On Fri, Jul 01, 2011 at 02:07:49PM +0200, Alain Richard <alain.rich...@equation.fr> wrote a message of 226 lines which said:
> f - La plupart des "petits" utilisateurs s'appuient sur le NAT44 pour > sécuriser leur accès C'est un fait, mais cela n'empêche pas qu'ils ont tort et sérieusement tort. Je rappelle que Stuxnet n'a même pas eu besoin d'une connexion Internet pour infecter le site visé, alors croire qu'on est protégé par NAT44, alors que la plupart des attaques se font par charge utile et pas par connexion IP de l'extérieur, c'est de l'acte de foi, pas de la science. > - est-ce normal docteur que mes postes aient une adresse publique ? <Dr-House>Oui</Dr-House> > Le monde IPv6 serait tellement plus simple si on avait un consensus > pour adresser notamment : Pourquoi aurait-on un consensus qu'on n'a pas en IPv4 ? (Et, en IPv4, lorsqu'il existe un consensus, il est souvent foireux, comme lorsque beaucoup d'administrateurs réseaux croient que le NAT les protège. Le consensus des ignorants ne me rassure pas.) Il y a des réseaux différents, des moyens différents, des risques différents, des cahiers des charges différents, il est tout à fait normal que les choix soient différents. C'est pour cela qu'on a besoin d'administrateurs réseaux compétents, capables de faire leur marché dans la boîte à outils existante, et pas de certifiés qui ne savent qu'appuyer sur un bouton. > - la sécurité de base, surtout pour la TPE et le particulier La sécurité n'a jamais été un sujet consensuel. <http://www.bortzmeyer.org/6092.html> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
