Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IPv6 : Cisco dévoile 5 conseils clés pour un déploiement simple et sécurisé

janvier 2013 par Cisco

D’ici 2016, on comptera 18,9 milliards de connexions réseau soit environ 2,5 connexions par individu sur la planète selon l’étude VNI de Cisco. Au cours des 10 dernières années Internet n’a cessé de croitre, entrainant dans le même temps, une pénurie mondiale d’adresses IPv4 publiques disponibles. Ces adresses étant pourtant au nombre de 4 milliards, ce qui laissait supposer de beaux jours au développement d’Internet. Il n’en est rien, avec cette pénurie, la croissance même du réseau Internet peut se trouver compromise.

Se passer d’Internet ou se retrouver avec un Internet « limité » est juste inconcevable aujourd’hui et ce, tant pour les entreprises et organisations françaises pour lesquelles Internet est devenu un enjeu majeur, que pour les individus, qui l’utilisent à longueur de journée, à titre professionnel ou privé.

Que dire de l’évolution attendue ? Les choses ne sont pas prêtes de s’arrêter si l’on considère le comportement de la génération Y (18 – 30 ans). Ils ne sont pas moins de 77% à consulter leur Smartphone dès le réveil et à vouloir pouvoir se connecter où qu’ils soient, à tous moments, et avec n’importe quel terminal.

Par ailleurs, 3 autres tendances de fond exigent tout autant de s’intéresser à l adoption et la migration vers IPv6 :

· L’explosion dans l’utilisation des terminaux mobiles (smartphone et tablettes) qui seront compatibles IPv6 pour 71% d’entre eux d’ici à 2016. En complément, ces terminaux seront bientôt utilisables partout sur des infrastructures mobiles 4G qui imposent l’utilisation du protocole IPv6.

· L’utilisation de Windows 7 dans les ordinateurs (fixes et mobiles) d’entreprises qui active et privilégie IPv6 par défaut.

· L’évolution vers « l’Internet of Everything » et la connexion au réseau des machines, des voitures, des systèmes médicalisés, des compteurs électriques … D’ici 2020, c’est 6,58 terminaux qui seront connectés par individu. Ce rapport n’était que de 1,84 en 2010.

Pour répondre à la pénurie d’adresses IPv4, un nouveau protocole Internet : IPv6 a vu le jour, il y a déjà plusieurs années, la standardisation a débuté en 1992.

Tout comme il a fallu modifier les numéros de téléphone et passer de 8 à 10 chiffres il y a quelques années, ce protocole vise à délivrer de nouvelles adresses. Au fur et à mesure, la transition va se faire en douceur : il nous a fallu quelques années pour nous habituer aux numéros de téléphone à 10 chiffres, il nous faudrait de la même manière quelques temps pour assurer la transition de l’IPv4 vers l’IPv6.

Si elles n’assurent pas cette transition (et comme cela aurait été le cas avec la téléphonie si les numéros à 10 chiffres n’avaient pas été intégrés), les entreprises et organisations vont devoir faire face, à court et moyen terme, à des problèmes de communication : des services ne seront plus accessibles, des sites web ne seront plus lisibles voire, au-delà, des problèmes de transmission de données apparaitront.

Pour répondre aux interrogations des organisations et entreprises françaises sur les conditions d’une transition IPv4 / IPv6 réussie, Cisco dévoile aujourd’hui 5 conseils clés, visant à les accompagner dans ce changement.

1/ Assurer une présence optimale sur Internet : la priorité #1 pour l’entreprise

La première étape pour l’entreprise doit être de déployer IPv6 pour s’assurer une présence optimale sur Internet. Dans le cas d’une banque, qui dispose d’une application en ligne utilisable avec un smartphone ou une tablette, cette transition réussie vers IPv6 est nécessaire. Dans le cas contraire, ses clients ne pourront à un moment donné plus accéder facilement et sereinement à l’application en ligne. En effet, en raison du manque d’adresses IPv4, les FAI proposent lors de connexions Wi-Fi, une connexion partagée, empêchant l’utilisateur de se connecter correctement si tous ceux qui partagent cette connexion se connectent en même temps. Trois services au minimum sont généralement proposés lors de la connexion : WEB et DNS et dans certains cas la messagerie électronique. Ajouter IPv6 à ces trois services permet à l’entreprise de s’assurer une présence optimale sur l’internet en IPv4 mais aussi en IPv6, sans rupture du service. Pour fonctionner correctement, les fonctions de support opérationnel et les procédures de gestion du réseau doivent également être migrées en IPv6.

2/ Construire sa présence Internet IPv6

Les procédures et les prérequis peuvent varier de manière importante fonction des entreprises et des services qu’elles souhaitent rendre accessibles sur Internet. Les blocs d’adresses IPv6 sont distribués de la même manière que les préfixes, aussi, les opérateurs Internet peuvent fournir des espaces d’adresses de type PA (Provider Aggregatable) à leurs clients. En revanche, si une entreprise souhaite être connectée sur Internet de manière optimale sans risquer la déconnection, cette dernière peut mettre en place des accès internet « dual-homés » en utilisant deux liens différents vers deux opérateurs différents. Dans ce cas et comme avec IPv4, une adresse dite indépendante sera préférée (adresse PI : provider independant).

3/ Ajouter IPv6 aux serveurs WEB

Dans un premier temps, s’assurer une présence optimale sur Internet peut se limiter à implémenter IPv6 sur les serveurs WEB. Dans ce cas, il n’est absolument pas nécessaire de mettre à jour les bases de données et les Back-end serveurs en IPv6 étant donné qu’ils ne sont pas directement connectés à Internet. Il y a plusieurs façons d’ajouter de la connectivité IPv6 aux serveurs WEB : soit ajouter nativement IPv6 aux serveurs WEB IPv4 existants, soit ajouter IPv6 nativement sur des serveurs WEB dédiés ou encore exploiter des fonctions de reverse-web proxy disponibles sur des boitiers dédiés ou sur des routers ou des solutions de load-balancing.

4/ Ajouter IPv6 dans le service de messagerie

L’expédition et la réception d’un email sont rendus possibles grâce au protocole SMTP (Simple Mail Transfer Protocol). La plupart des MTA (Mail Transfer Agent) sont capables de fonctionner en IPv6. Cependant, certaines fonctions déployées ne supportent pas encore IPv6. Parmi ces fonctions figurent le blacklisting et les services de réputation utilisés par les logiciels de lutte contre le SPAM. A mesure que le trafic de messagerie IPv6 va augmenter, le SPAM IPv6 va suivre la même courbe, rendant possible la mise à jour et l’évolution de ces solutions.

5/ Ajouter IPv6 dans le DNS (Domain Name System) est la point critique afin de s’assurer une présence optimale sur Internet

Le DNS a pour rôle d’annoncer l’adresse IP des serveurs de messagerie et des serveurs WEB, qu’elle soit en IPv4 ou en IPv6. Deux étapes sont nécessaires pour permettre à un serveur DNS de supporter IPv6 :

- L’information IPv6 dans les zones DNS : ajouter les adresses IPv6 de tous les serveurs publics dans la base de données DNS.

- Le transport IPv6 des informations DNS via le serveur qui accepte les requêtes IPv6. Il est beaucoup plus courant de configurer son DNS en dual-stack ainsi il pourra accepter des requêtes et y répondre sur un transport IPv4 et un transport IPv6.

Aujourd’hui, bien que les opérateurs réseaux soient les plus concernés par la raréfaction des adresses IPv4, les entreprises et organisations doivent rapidement mettre en place un protocole de présence Internet IPv6 pour assurer un service optimale dans les prochaines années, voire à plus court terme, dans les prochains mois.

Conduire un projet IPv6 doit devenir une priorité, la transition allant de toute façon s’opérer peu à peu. Si cette transition est à prendre en considération, elle peut aussi être réalisée progressivement. Assurer une transition réussie IPv4 / IPv6 revient quoi qu’il en soit à mener un projet global qui ne concerne pas uniquement le réseau mais toute l’informatique de l’entreprise et doit en conséquence être pris en considération à tous les niveaux de l’entreprise.




Voir les articles précédents

    

Voir les articles suivants