Cisco France Blog

NIST – DRAFT Guidelines for the Secure Deployment of IPv6

1 min read



Un document très intéressant couvrant les aspects sécurité du déploiement IPv6 et publié par le NIST:

http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-119

Et le document en question: http://csrc.nist.gov/publications/drafts/800-119/draft-sp800-119_feb2010.pdf

Ce papier est intéressant dans la mesure ou il est extrêmement complet bien sur, qu’il décrit les avantages d’IPv6 mais aussi qu’il ne passe pas sous silence les efforts qu’il reste à faire.

Le chapitre 2 couvre d’abord une introduction sur la technologie IPv6 avec son historique, les limitations d’IPv4 et les avancées principales apportées par IPv6:

  • Extended Address Space
  • Autoconfiguration
  • Header Structure
  • Extension Header
  • IPSec Support
  • Mobility
  • Quality of Service
  • Route Aggregation
  • Efficient Transmission

Ce chapitre comprend également une comparaison entre les menaces en IPv4 et en IPv6 ainsi que les motivations conduisant à déployer IPv6.

Le chapitre 3 est une description complète d’IPv6, la technologie, l’adressage, ICMP, Neighbor Discovery, les différentes méthodes de configuration, le routage, DNS, bref tout cela est extrêmement complet.

Le chapitre 4 décrit des sujets plus avancés comme le Multi-homing, les aspects multicast, la QoS, Mobile IPv6 (très détaillé et complet), les algorithmes de sélection d’adresse, DHCPv6, la re-numérotation. Encore une fois tout cela est vraiment complet.

Le chapitre 5 est dédié aux fonctionnalités de sécurité avancées, dont les aspects concernant le First Hop Security, l’utilisation d’IPSec, l’utilisation et le fonctionnement des Cryptographically Generated Addresses, la description de SEND.

Chapitre 6 .. comment déployer IPv6 avec succès tout en assurant une sécurité maximale. Ici le document passe en revue les points d’attention, les risques, les best practices.

En conclusion c’est très complet, cela donne une excellente référence sur IPv6, et pas seulement d’un point de vue sécurité. C’est encore un draft et il donc possible d’envoyer des commentaires.

Tags:
Laisser un commentaire


1 commentaires

  1. J’ai trouvé ce post plus tôt aujourd’hui alors que dans le bureau très utiles envoyé le lien à moi-même et sera très probablement un signet quand je fais à la maison