On Wed, Jan 16, 2013, at 15:30, Jérôme Nicolle wrote: > Avec une stack IPv6 et surtout ICMPv6 tellement mal codée qu'elle > s'effondre avec des trucs aussi cons que du RA-flood.
On parle d'un systeme lance il y a 10 ans, donc ...... > vu l'intérêt quasi nul d'IPv6 sur un LAN d'entreprise) J'entendais le meme chose sur l'IP (v4) il y a moins de 15 ans (avec des irresistibles qui le faisait encore debut 2001). Il y avait les reseaux d'entreprise avec des fileservers Novell (IPX/SPX) et l'Internet etait vu comme un outil a perdre du temps et rien faire. Autrement, vu la securite de beaucoup de reseaux d'entreprise (proche de 0), activer IPv6 a fonctionalite egale (toujours zero securite) est super-simple et sans effet secondaire. Sinon, j'ai vu aussi des "auditeurs securite" qui n'etait meme pas capable de se rendre compte qu'il y a du v6 sur un reseau d'entreprise. De ce point de vue, on peut meme dire que le deployer augmente la securite (par obscurite). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
