Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nicolas Fischbach, Colt : IPv6, 10 conseils aux DSI

juin 2011 par Nicolas Fischbach, directeur Architecture et stratégie réseau, Colt

1. Soyez prêt : il n’y a pas d’urgence, mais si vous n’avez pas encore commencé à planifier l’arrivée de l’IPv6, mieux vaut vous y atteler rapidement. En 2011, la majorité des entreprises vont devoir au moins faire des recherches, planifier et budgétiser en vue de la mise en œuvre de ce nouveau protocole. La rapidité de mise en œuvre dépendra principalement de la nature de vos activités et de la région du monde où vous offrez vos services. Les entreprises faisant de l’e-commerce sur Internet ou disposant de leur propre infrastructure publique vont devoir agir plus vite que celles qui se contentent de consommer des services Internet.

2. Contrairement au bug de l’an 2000, il n’y a pas de jour J : aucune date de passage à l’IPv6 ou d’échéance pour la prise en charge de ce protocole n’a été fixée. La planification et l’analyse de rentabilité n’en sont que plus difficiles. Cependant, un certain nombre de choses sont claires : le nombre d’adresses IPv4 disponibles est limité, et il n’en restera plus aucune dans quelques mois ou quelques années, selon la région dans laquelle vous êtes basé. Par ailleurs, les protocoles IPv4 et IPv6 seront amenés à coexister pendant de nombreuses années.

3. Formez vos équipes : l’IPv6 ne se résume pas à une simple modification du format des adresses, il s’agit d’un nouvel ensemble de protocoles dont les implications vont bien au-delà du réseau. Assurez-vous que le personnel chargé du développement et de la sécurité des réseaux, des systèmes et des applications bénéficie d’une formation complète. Préparez également votre équipe support : vos utilisateurs seront un jour ou l’autre confrontés à des problèmes liés à l’IPv6. Même si vous ne déployez pas tout de suite l’IPv6, d’autres iront plus vite que vous sur Internet.

4. Une révision de l’infrastructure est-elle nécessaire ? L’IPv6 introduira un nouveau plan de numérotation sur votre réseau et peut représenter une bonne opportunité pour remplacer certains équipements obsolètes ou renouveler en partie votre infrastructure IT. Pourquoi ne pas profiter de cette occasion pour faire table rase, ne serait-ce que pour certains segments du réseau, tels que l’environnement externe ?

5. L’IPv6 sera régi par la demande des consommateurs : la plupart des DSI, et par conséquent des RSSI, ont appris à leurs dépens que ce sont les utilisateurs qui donnent la tendance en matière d’IT, et non l’inverse. La plupart des appareils mobiles récents prennent en charge l’IPv6 d’une manière ou d’une autre. Le trafic IPv6 est par conséquent voué à croître sur votre LAN même si vous ne déployez ni ne prenez en charge l’IPv6 « officiellement » pour le moment. Il est important de vous assurer que vous disposez des outils adéquats pour visualiser et mettre en œuvre le trafic sur votre réseau ou vous risquez de vous retrouver avec un réseau secondaire non géré qui mettrait vos données en danger.

6. L’IPv6 n’est pas plus sécurisé ou moins sécurisé que l’IPv4, la façon dont votre entreprise gère la sécurité est donc le facteur le plus important : en règle générale, les politiques de sécurité ne doivent pas dépendre d’un protocole en particulier. Vous devez donc appliquer les mêmes règles aux trafics IPv4 et IPv6. Des vulnérabilités vont évidemment apparaître dans la mise en œuvre de l’IPv6, certaines d’entre elles rappelant les bugs de l’IPv4. Mais dans l’ensemble, les fonctionnalités de sécurité ne sont pas modifiées de façon radicale, même sur le LAN, où le mode de fonctionnement a le plus changé. On croit souvent que du fait de la prise en charge native d’IPsec par l’IPv6, l’ensemble des communications seront chiffrées, mais ce n’est pas le cas.

7. Effectuez une évaluation technologique complète : la parité des fonctions entre l’IPv4 et l’IPv6, ainsi que les performances des périphériques, varient encore énormément. Il se peut que vous observiez un impact important sur les performances si vous ne validez pas votre technologie de façon adéquate.

8. Il ne s’agit pas uniquement de cloud et de virtualisation : si les offres « as a Service » figurent parmi les priorités les plus urgentes de la plupart des DSI aujourd’hui, n’oubliez pas que le réseau est un catalyseur. Si vous souhaitez que vos applications offrent des performances suffisantes, vous devez investir en conséquence dans votre infrastructure, et ce à tous les niveaux.

9. Collaborez avec votre fournisseur de services : bien sûr, la plupart des entreprises dépendront de leur fournisseur de services pour bénéficier d’une connectivité IPv6 native. Cela pourrait être pour vous une opportunité remarquable de collaborer étroitement avec votre fournisseur et de profiter de sa propre expérience du déploiement de l’IPv6 dans son infrastructure.

10. L’occasion d’être reconnaissant ? Enfin, mentionnons l’atout le plus important de toutes les entreprises : vos collaborateurs. J’ai géré, tout au long de ma carrière, un certain nombre d’équipe d’ingénierie et d’exploitation : rien n’est plus gratifiant que d’entendre un simple « merci » de la part de votre DSI.




Voir les articles précédents

    

Voir les articles suivants