Download - vers IPv6 : Opportunités/challenges pour la sécurité · Alain Patrick AINA! Gardien de clé DNSSEC Racine DNS Internet !! Rupture de IPv4 et transition vers IPv6 : Opportunités/challenges

Alain Patrick AINA!Gardien de clé DNSSEC Racine DNS Internet !

!Rupture de IPv4 et transition vers IPv6 : Opportunités/challenges

pour la sécurité!

Renforcement cybersecurité et cyberdéfence dans l’espace francophone!Abidjan, 9 Février 2016!

!!!

Forte consommation de IPv4!

fdgdf NRO

(31-decembre-2015)

One , to sign the root NAT44(Network Address Translation) !ü  NAT44 - 32 bits!

ü  Adresse Source!ü  RFC1631!

ü NAT44 - 48 bits!ü  Adresse et port source!ü  NAPT/PAT!ü  RFC2663!

!

One , to sign the root NAT44 !ü  NAT44 - 96 bits!

ü  Adresse, port Source & Adresse, port destination!

ü  Réutiliser la même adresse IP publique pour des communications vers d’autres destinations!

!

Rupture de IPv4!!!! Organisation

Date d’épuisement Statut

Etat du pool(/8)

IANA 03-Feb-2011 Epuisé

APNIC 19-Avr-2011 Epuisé 0.6094

RIPE NCC 14-Sept-2012 Epuisé 0.9405

LACNIC 10-Juin-2014 Epuisé 0.1066

ARIN 24-Sept-2015 Epuisé

AFRINIC 7-Mai-2018 Projection 1.6947

)

Shttp://www.potaroo.net/tools/ipv4/!(08-Fevrier-2016)!

Membres des RIRs avec IPv4&IPv6!!!!

fdgdf

NRO ! (31-decembre-2015)!

Faible adoption de IPv6!!!!

fdgdf http://v6asns.ripe.net/v/6?s=_ALL;s=_RIR_AfriNIC;s=_RIR_LACNIC;s=_RIR_ARIN;s=_RIR_APNIC;s=_RIR_RIPE_NCC

(08-Fevrier-2016)

Nombre de réseaux annonçant IPv6!

One , to sign the root Usurpation d’adresses IP !ü  Droit d’utilisation d’adresse IP!ü  Prolifération des marchés

(Secondaires/Noirs, etc…)!!ü  L’adresse IP est-elle toujours unique ?!!ü  Qui utilise mon adresse IP ?!!

Très faible adoption de RPKI!

http://rpki.surfnet.nl/perrir.html! (08-Fevrier-2016)!

Carrier Grade NAT44(CGN)!!!!

100.64.0.0/10

Changement de la sémantique!!!!

Quel est le sens de l’Adresse IP source vue par A? par B? par C ?!

Sans connaissance de la topologie!

One , to sign the root Changement de la sémantique(2)!ü  Les concepteurs de protocoles doivent

accepter qu'une adresse IP n’identifie plus de manière unique un point de connexion final.!

!ü  Les entités d’application de la loi et

d’investigations doivent considérer qu’une adresse IP n’est plus suffisante pour associer une activité à un point de connexion final.!

One , to sign the root Changement de la sémantique!ü  Les mécanismes de rétention de données et

les règles qui font référence à l’adresse IP doivent considérer l’adresse comme un jeton de communication éphémère. !

!ü  De grands volumes de données auxiliaires

sont nécessaires pour associer une adresse IP à un point de connexion final.

!

One , to sign the root

Questions?!Commentaires?!Suggestions ?!! Je vous remercie!!