(Courriels de diversion: <edifierons@inexistence-assistais.com> <florins@embourgeoisement-hivernants.com> <ruisseler@diademe-precisaient.com> <superviseur@survoleriez-imaginerons.com> <reempruntais@sacrement-reprogrammation.com> <biaisait@grammaticales-truquait.com> <promettrait@bougie-alienes.com> <predirai@obscurcirez-chapardage.com> <maniez@soulantes-recupereriez.com> <repasseriez@conduite-asphyxiee.com> )
Cédric a écrit :
Bin moi la question que je me pose, c'est à quoi ça va servir à part avoir un nombre d'addresses ipv6 énorme pour brancher jusqu'à son frigo directement sur internet ?
Grmbl... J'en ai plein le dos de cette histoire de frigo sur internet !Sans blague, si j'avais plusieurs adresses IP publiques, ma première idée ne serait certainement pas d'en attribuer une à mon frigo. D'ailleurs pourquoi j'écris "si j'avais" ? j'en ai 5, merci mon FAI... Bref, l'intérêt premier d'avoir des adresses publiques, c'est de pouvoir en attribuer une à chaque ordinateur de la maison pour ne plus être emmerdé par le NAT qui donne du fil à retordre aux protocoles complexes ou non standard et les applications "pair à pair" (VoIP, échange de fichiers, certains jeux en réseau...).
j'aime bien mon NAT (et du coup avec une ipv4j'ai quand même tout mes ordis en réseau)
Non, crois-moi, tu n'aimes pas ton NAT. Tu t'en contentes faute de mieux, c'est-à-dire d'avoir suffisamment d'adresses publiques pour chaque machine qui doit accéder à internet. Avec le NAT tes ordinateurs ne sont qu'à moitié en réseau : pour les connexions sortantes ça va, mais pour les connexions entrantes c'est nettement plus délicat. Il faut créer des redirections au cas par cas, ce qui n'est pas toujours suffisant. Le NAT casse la connectivité de bout en bout qui était la base d'internet à l'origine et qui le redeviendra avec la généralisation d'IPv6.
avec la simili-protection que ça donne, derrière le routeur, c'était déjà une première barrière...
Comme tu le dis, le NAT n'apporte qu'une "simili-protection" car ce n'est pas son but premier mais un effet de bord, qu'il est possible de contourner dans certains cas.
alors que si mon frigo a une IP directement joignable depuis Internet, va falloir gérer la sécurité différemment d'aujourd'hui, en tout cas pour un particulier comme moi...
En effet, il va falloir revoir ses réflexes de sécurité et penser autrement. Et c'est tant mieux, je dis, car l'utilisation systématique du NAT a donné de mauvaises habitudes.
En fait ce n'est pas si difficile : il suffit de remplacer le NAT par un pare-feu à état qui n'autorise que les connexions sortantes par défaut. Ensuite à la place des redirections on peut autoriser des connexions entrantes vers tel ou tel port de telle machine, éventuellement en provenance de telle plage d'adresses sources. Mais au moins il n'y aura plus ces infâmes bidouillages de ports et d'adresses qui font foirer certaines applications.
----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER