vers IPv6 : Opportunités/challenges pour la sécurité · Alain Patrick AINA! Gardien de clé...
of 14
/14
Embed Size (px)
Transcript of vers IPv6 : Opportunités/challenges pour la sécurité · Alain Patrick AINA! Gardien de clé...
Alain Patrick AINA!Gardien de clé DNSSEC Racine DNS Internet !
!Rupture de IPv4 et transition vers IPv6 : Opportunités/challenges
pour la sécurité!
Renforcement cybersecurité et cyberdéfence dans l’espace francophone!Abidjan, 9 Février 2016!
!!!
Forte consommation de IPv4!
fdgdf NRO
(31-decembre-2015)
One , to sign the root NAT44(Network Address Translation) !ü NAT44 - 32 bits!
ü Adresse Source!ü RFC1631!
ü NAT44 - 48 bits!ü Adresse et port source!ü NAPT/PAT!ü RFC2663!
!
One , to sign the root NAT44 !ü NAT44 - 96 bits!
ü Adresse, port Source & Adresse, port destination!
ü Réutiliser la même adresse IP publique pour des communications vers d’autres destinations!
!
Rupture de IPv4!!!! Organisation
Date d’épuisement Statut
Etat du pool(/8)
IANA 03-Feb-2011 Epuisé
APNIC 19-Avr-2011 Epuisé 0.6094
RIPE NCC 14-Sept-2012 Epuisé 0.9405
LACNIC 10-Juin-2014 Epuisé 0.1066
ARIN 24-Sept-2015 Epuisé
AFRINIC 7-Mai-2018 Projection 1.6947
)
Shttp://www.potaroo.net/tools/ipv4/!(08-Fevrier-2016)!
Membres des RIRs avec IPv4&IPv6!!!!
fdgdf
NRO ! (31-decembre-2015)!
Faible adoption de IPv6!!!!
fdgdf http://v6asns.ripe.net/v/6?s=_ALL;s=_RIR_AfriNIC;s=_RIR_LACNIC;s=_RIR_ARIN;s=_RIR_APNIC;s=_RIR_RIPE_NCC
(08-Fevrier-2016)
Nombre de réseaux annonçant IPv6!
One , to sign the root Usurpation d’adresses IP !ü Droit d’utilisation d’adresse IP!ü Prolifération des marchés
(Secondaires/Noirs, etc…)!!ü L’adresse IP est-elle toujours unique ?!!ü Qui utilise mon adresse IP ?!!
Très faible adoption de RPKI!
http://rpki.surfnet.nl/perrir.html! (08-Fevrier-2016)!
Carrier Grade NAT44(CGN)!!!!
100.64.0.0/10
Changement de la sémantique!!!!
Quel est le sens de l’Adresse IP source vue par A? par B? par C ?!
Sans connaissance de la topologie!
One , to sign the root Changement de la sémantique(2)!ü Les concepteurs de protocoles doivent
accepter qu'une adresse IP n’identifie plus de manière unique un point de connexion final.!
!ü Les entités d’application de la loi et
d’investigations doivent considérer qu’une adresse IP n’est plus suffisante pour associer une activité à un point de connexion final.!
One , to sign the root Changement de la sémantique!ü Les mécanismes de rétention de données et
les règles qui font référence à l’adresse IP doivent considérer l’adresse comme un jeton de communication éphémère. !
!ü De grands volumes de données auxiliaires
sont nécessaires pour associer une adresse IP à un point de connexion final.
!
One , to sign the root
Questions?!Commentaires?!Suggestions ?!! Je vous remercie!!
