. en Français
Bonjour,
J’utilise Yunohost depuis plusieurs mois, je suis en version 4.0.8.2, et tout fonctionne parfaitement en IPV4.
J’ai l’intention d’activer IPV6 sur ma Box SFR (modèle NB6V + fibre optique), puisque IPV6 est disponible.
Mais j’ai un gros doute concernant la sécurité de mon serveur Yunohost !
Est-ce qu’il ne risque pas dêtre attaqué directement depuis Internet, puiqu’il n’y a aucune protection par la BOX SFR sur les flux IPV6 ?
Contrairement à IPV4 où tous les ports sont fermés par défaut sur la Box.
Par avance, je vous remercie pour vos réponses.
Cordialement.
Ricardo
. in english
Hello,
I have been using Yunohost for several months, I am in version 4.0.8.2, and everything works perfectly in IPV4.
I intend to activate IPV6 on my SFR Box (NB6V + fiber optic model), since IPV6 is available.
But I have a big doubt about the security of my Yunohost server!
Is there no risk of being attacked directly from the Internet, since there is no protection by the SFR BOX on IPV6 streams?
Unlike IPV4 where all the ports are closed by default on the Box.
Thank you in advance for your answers.
Cordially.
Ricardo
Salut à toi, le NAT d’IPv4 n’est pas un élément de sécurité (bien que dans les fais, les ports soient effectivement fermés par défaut depuis l’extérieur).
De plus, le pare-feu de yunohost est justement là pour n’ouvrir que les ports nécessaires au bon fonctionnement des différents services.
Donc aucun risque de fonctionner en IPv6, un protocole qui existe quand même depuis près de 20 ans…
Merci beaucoup pour votre réponse.
Mon inquiétude ne vient pas de IPV6, mais de la BOX SFR qui ne nous offre aucune protection sur les flux IPV6.
D’après vous, un serveur Yunohost bien paramétré est suffisament protégé pour un fonctionnement en IPV6 sur Internet.
Pensez-vous qu’il est inutile d’ajouter un routeur/firewall (matériel) entre la box et le réseau local ?
Par avance, merci pour vos réponses.
Ricardo
selon moi, il y a plusieurs façons d’appréhender le filtrage des flux (que ce soit en IPv4 et en IPv6):
soit on installe un pare-feu juste derrière le routeur et on filtre les flux entre l’internet et le réseau local de manière globale.
soit on active le pare-feu logiciel intégré sur chaque machine du réseau local et on gère le filtrage sur chacune des machines.
soit on ne met aucun pare-feu (avec les risques qui en découlent).
j’espère avoir pu t’apporter quelques éclaircissements…