Intrinsec s’est récemment doté d’une infrastructure IPv6 fonctionnelle; Afin de continuer dans cette optique, je travaille sur la sécurité IPv6 et son intégration au sein des prestations d’audit et de tests d’intrusion. Ce premier article s’attache à présenter les principales différences entre IPv4 et IPv6.
Le nombre d’adresses IPv4 encore disponibles a été estimé à moins de 10% fin Janvier selon la NRO (Number Resource Organization). Cette pénurie d’adresses devrait accélérer l’adoption de la nouvelle génération du protocole internet qui apporte plusieurs améliorations : large espace d’adressage, support d’IPsec requis et gestion améliorée de la qualité de service…
IPv6 devrait ainsi répondre à la forte demande des pays émergents, notamment en Asie où le marché d’internet a un énorme potentiel dopé par la téléphonie mobile et la 3G. En effet, le nombre de souscriptions 3G en Asie-pacifique devrait atteindre 56% des abonnements mondiales en 2013 selon RNCOS, ce qui représenterait un taux d’évolution annuel moyen de 13% (CAGR*).
Le tableau ci-dessous résume les principales différences entre IPv4 et IPv6 :
|
IPv4 |
IPv6 |
| Longueur d’une adresse : 32 bits (4 octets). Total de 4,3 × 109 adresses | 128 bits (16 octets)Total de 3,4 × 1038 adresses |
| Support d’IPsec optionnel |
Support d’IPsec requis |
| Utilisation d’adresses de broadcastpour dialoguer avec tous les nœuds d’un sous-réseau | Plus de broadcasts. Utilisation d’une adresse multicast ‘toutes les stations’ ayant une portée définie : (FF02::1 pour une portée locale/ FF05::1 pour une portée site local…) |
|
Fragmentation pouvant être effectuée par la station source du paquet ou par le routeur |
Fragmentation effectuée par la sourcedu paquet seulement. Amélioration des performance des |
| Configuration d’adresses manuelle ou grâce à un serveur DHCP |
Configuration manuelle, DHCPv6 ou autoconfiguration possible (fera l’objet d’un article prochainement!) |
|
ARP : broadcasts pour la résolution des adresses IP en adresses physique de couche inférieure |
NDP (neighbor discovery protocol) : multicasts pour la résolution d’adresses IP en adresses physiques |
|
Adresse IP publique / adresse IPprivée
|
Chaque adresse a une portée définie : locale, site-local, globale… (une interface pouvant avoir plusieurs adresses) |
* CAGR = (Valeur finale/valeur initiale )^1/nombre d’années – 1
Lire aussi :
