Liste de partage de Grorico
![]() twitmunin_fr |
Si toi aussi tu portes plainte contre Facebook- Ecrans http://t.co/8Z2N0lBc Reply | RT |
Le Brésil s’apprête à porter un sérieux coup à ses efforts dans la lutte contre la déforestation. C’est une nouvelle d’autant plus pénible que ce pays avait pris les devants dans ce domaine. En 2009, le président Lula s’était engagé à réduire la déforestation de 80% à l’horizon 2020. Ce faisant, il propulsait son pays au rang des leaders de la lutte pour le climat. La déforestation ayant catapulté le Brésil à la quatrième place des pays émetteurs de CO2, il était en effet temps de réagir.
Malheureusement, le parlement brésilien devrait voter dans les heures à venir une loi qui revoit totalement le Code forestier brésilien. Cela fait six ans que le Brésil pouvait aligner des chiffres en baisse mais la perspective d’une adaptation de la législation risque à elle seule de déboucher sur une hausse considérable des coupes forestières. Selon l’université de Brasilia, on peut s’attendre à une augmentation de 50% de la déforestation au Brésil si la nouvelle réglementation entre en vigueur.
En effet, le code forestier brésilien qui apportait jusque-là une protection importante à la forêt amazonienne est en voie d’être modifié et très affaibli sous la pression des puissants lobbys de l’agriculture brésilienne. Suite à un probable vote du Sénat brésilien en faveur de la nouvelle version du code forestier, seule la présidente Dilma Roussef pourra encore empêcher le pire d’arriver en usant de son droit de véto.
Des militants de Greenpeace du monde entier se sont mobilisés, depuis 48h devant les ambassades du Brésil, pour envoyer un message à Dilma Rousseff, lui demander d’agir, d’utiliser son droit de véto et de dire non au nouveau code forestier. De Paris à Rome en passant par Berlin, Mexico et Washington … jusqu’à Durban, évidemment, où se tient en ce moment le sommet international sur le climat. Le Brésil sera en outre le pays hôte de la prochaine conférence des Nations unies qui se tiendra, l’année prochaine, à Rio … Le pays doit donc être un exemple !
C'est en 1993 que l'IETF lance au travers de la RFC1550 un appel à propositions sur le sujet "IP Next Generation", qui deviendra plus tard IPv6.
A l'époque, beaucoup d'entre nous n'en sont qu'au stade de découverte d'Internet, de sa suite de protocoles IPv4 et des premières problématiques de sécurité qui lui sont associées.
l'arrivée imminente de IPv6
Près de 20 ans plus tard, la pénurie d'adresses IPv4 est devenue une réalité et le déploiement des réseaux et services IPv6 devenus une réelle priorité pour les opérateurs, les équipementiers et les entreprises.
Ne vous faites pas d'illusion, IPv6 ne sera pas une révolution d'un point de vue sécurité. Une première lecture des RFC nous laisse penser qu'IPSEC sera la pierre angulaire de la sécurité IPv6 mais le raccourci est bien trop rapide.
évaluation des risques avec IPv6
Si nous considérons que les risques en termes de sécurité sont la somme des produits "probabilité x criticité" associés à chaque menace, qu'en est-il avec IPv6 ?
Les menaces actuellement identifiés autour d'IPv6 ne semblent pas évoluer de manière conséquente, par conséquent les probabilités varient globalement peu. En revanche, le manque de maturité des produits de sécurité dans leur intégration d'IPv6 (gestion de la pile par le CPU et non par un ASIC par exemple) augmente plus particulièrement la criticité des menaces.
Au final, les risques associés aux menaces sous IPv6 sont plus élevés que celles sous IPv4, du moins durant la phase transitoire. Et donc, oui, la gestion d'un simple TCP flood peut devenir une véritable galère pour un administrateur réseau et sécurité.
principales menaces sous IPv6
Prenez l'ensemble des types de menaces déjà connues sous IPv4 (spoofing, flooding, déni de service, ...), retirez quelques noyaux (NAT, ARP, ...) et rajoutez un zeste d'IPv6 (Routing Header 0, tunneling IPv4-IPv6)... votre nouveau terrain de jeu au niveau technique est opérationnel.
Ne sous-estimez pas non plus la formation des équipes sécurité, bureautique et des utilisateurs s'ils sont amenés à manipuler des adresses IPv6 :
- "pouvez-vous me confirmer que votre adresse IP est bien 2001:db8:0:85a3::ac1f:8001 ?"
- "Ah non, mon adresse c'est 2001:0db8:0000:85a3:0000:0000:ac1f:8001 !"
un peu de lecture pour les plus impatients
En attendant la publication prochaine d'articles plus spécifiques à la sécurité IPv6, je vous livre ici une première série de liens (les plus pertinents à mon goût) vers des sites ou des documents traitant de la sécurité IPv6. La liste est sommaire mais une rapide recherche sur votre moteur de recherche préféré vous montrera que la littérature sur le sujet est assez redondante.
les principaux
- Migration IPv6 : enjeux de sécurité (CERTA)
- Présentations - IPv6 et sécurité (Hervé Schauer Consultants)
- IPv6 Security Considerations and Recommendations (Microsoft)
les incontournables
- IPv6 Security (Cisco)
- IPv6 and IPv4 Threat Comparison and Best-Practice Evaluation (Sean Convery)
- About IPv6 Security (STIndustries)
les produits et services
appel aux plus chevronnés
La liste ci-dessus est bien évidemment loin d'être exhaustive et vous permettra seulement de vous constituer un premier bookmark sur le sujet.
Ceux d'entre vous qui sont déjà allés plus loin dans leurs lectures ou leurs recherches, peuvent nous communiquer via la section "Commentaires", les adresses qu'ils souhaitent partager.
credit image : © so47 - Fotolia.com