(Courriels de diversion: <beurre@retabliras-blaspheme.com> <freezers@drop-branchements.com> <degringolant@tairait-forcats.com> <deteindre@renonciation-quantifierent.com> <reevalue@idealisera-detellerais.com> <picorent@tartufe-cueillerons.com> <chevalerie@enhardisse-pope.com> <propagandiste@marathons-vomissait.com> <mazdeisme@ex-voto-concurrente.com> <sonars@interfera-gobee.com> )


c.kumsta a écrit :

> Salut !
>
>   entièrement d'accord avec toi. Le principe d'une adresse IP en "frontside" sur
> internet assure un certaine sécurité en ne mettant _que_ la passerelle de front
> sur internet.
>   
Ah:
Firefox et Internet explorer ne sont donc pas des trous de sécurité?
> Mais il faut ajouter un petit bémol à cette réflexion. En effet, si tu routes le
> port 80 (web) vers une machine interne, cette machine se verra de facto sensible
> aux attaques via le serveur web.
>
>   
Une solution mixte, pour le Culte, pourrait être d'avoir deux routeurs:
D'une part, un routeur IPv6 et IPv4, directement connecté à internet,
D'autre part un routeur NAT, IPv4, connecté à internet, via le premier.

Les gens voulant utiliser leur machine comme serveur se brancherait sur
le réseau IPv6.
Les gens voulant utiliser leur machine de manière traditionnelle, sur le
réseau IPv4.

Le risque pourrait être que cela nécessite un doublement du câblage. Hic.


> NB: perso j'ai Nerim comme fournisseur, et j'ai aussi une plage IPV6 ... mais
> j'ai beau chercher, je n'ai toujours pas trouvé de modem/routeur ADSL compatible
> IPV6 sur le marché ..... alors je stagne en IPV4, qui me satisfait entièrement
> pour mon usage, car je n'ai jamais eu besoin de router plus de 65535 ports entre
> mes différentes machines locales ....
>   

La Freebox, peut-être?


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>