S'inscrire aux newsletters

Sécurité IPv6 - Adressage et auto-configuration

Auteur(s) : Jean-Michel COMBES

Date de publication : 10 mai 2013

Télécharger l'extrait gratuit pour explorer cet article

EXTRAIT GRATUIT

Déjà abonné ? ouSe connecter

Quitter la lecture facile

RÉSUMÉ

Le protocole IPv6 définit de nouveaux types d'adresses ayant des propriétés utiles pour la sécurité. IPv6, et tout spécialement la procédure d'auto-configuration d'adresses IPv6 sans état, reposent principalement sur le mécanisme Neighbor Discovery Protocol (NDP). Ce mécanisme est vulnérable à des attaques, et des solutions ont été standardisées pour réduire cette vulnérabilité, en particulier Secure Neighbor Discovery (SEND). Mais, elles sont sujettes à certaines limitations.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

IPv6 security - Addressing and auto-configuration

The IPv6 protocol defines new types of addresses presenting useful safety properties. The IPv6 and in particular the stateless IPv6 address autoconfiguration are essentially based on the Neighbor Discovery Protocol (NDP). As this mechanism is vulnerable to attacks, solutions, and notably Secure Neighbor Discovery (SEND), have been standardized in order to reduce such vulnerability. They however present certain limitations.

Auteur(s)

Jean-Michel COMBES : Ingénieur R « Sécurité Internet/Intranet »

INTRODUCTION

Le protocole IPv4 souffre de nombreuses faiblesses. Le principal problème est l'espace d'adressage. En effet, les adresses IPv4 sont d'une longueur de 32 bits, ce qui représente environ 4 milliards d'adresses possibles. Suite à l'explosion de la croissance du réseau Internet et au gaspillage des adresses dû à la structure en classes, le nombre d'adresses IPv4 est devenu insuffisant.

Un autre problème se pose sur la saturation des tables de routage dans les routeurs principaux de l'Internet. Même si dès 1993, des mesures d'urgence ont été prises, cela ne permet que de retarder l'échéance. Aussi, l'Internet Engineering Task Force (IETF) a lancé des travaux en 1994 afin de spécifier le protocole Internet qui remplacera IPv4 : ce protocole est IPv6.

Dans cet article, sont décrits :

les différents types et classes d'adresses IPv6 spécifiés à l'IETF ;

le protocole de découverte des voisins, Neighbor Discovery Protocol (NDP), ainsi que le mécanisme d'auto-configuration d'adresses IPv6, Stateless Address Autoconfiguration (SLAAC), reposant sur ce dernier ;
le mécanisme de NDP, nécessaire pour le bon fonctionnement de NDP dans certaines architectures.

Enfin, sont successivement abordés :

les failles de sécurité du mécanisme NDP ;
des solutions palliatives limitant ces dernières ;
le mécanisme SEcure Neighbor Discovery (SEND) qui est la solution standardisée à l'IETF de sécurisation du mécanisme NDP, et les limites d'une telle solution.

Le mécanisme NDP est le cœur du protocole IPv6. Il est nécessaire dès qu'un nœud IPv6 désire s'attribuer une adresse. Il permet à un nœud IPv6 de communiquer avec d'autres nœuds IPv6, y compris des routeurs. Aussi, la sécurité de ce mécanisme est cruciale pour IPv6.

Cet article est réservé aux abonnés. Il vous reste 92% à découvrir.

EXTRAIT GRATUIT

Déjà abonné ? ouSe connecter

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

OFFRE

Cet article fait partie de l’offre

Réseaux Télécommunications (169 articles en ce moment)

Cette offre vous donne accès à :

Une base complète et actualisée d'articles validés par des comités scientifiques

Un service Questions aux experts et des outils pratiques

Des Quiz interactifs pour valider la compréhension et ancrer les connaissances

ABONNEZ-VOUS

MOTS-CLÉS

adressage | auto-configuration

KEYWORDS

addressing | auto-configuration

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7506

CET ARTICLE SE TROUVE ÉGALEMENT DANS :

Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Cryptographie, authentification, protocoles de sécurité, VPN > Sécurité IPv6 - Adressage et auto-configuration

Accueil > Ressources documentaires > Technologies de l'information > Réseaux Télécommunications > Administration de réseaux, applications et mise en oeuvre > Sécurité IPv6 - Adressage et auto-configuration

Lire l'article

BIBLIOGRAPHIE

(1) - DEERING (S.), HINDEN (R.) - Internet protocol, version 6 (IPv6) specification. - RFC 2460, Internet Engineering Task Force, déc. 1998.
(2) - HINDEN (R.), DEERING (S.) - IP version 6 addressing architecture. - RFC 4291, Internet Engineering Task Force, fév. 2006.
(3) - REKHTER (Y.), MOSKOWITZ (B.), KARRENBERG (D.), DE GROOT (G.J.), LEAR (E.) - Address allocation for private internets. - RFC 1918, Internet Engineering Task Force, fév. 1996.
(4) - HINDEN (R.), HABERMAN (B.) - Unique local IPv6 unicast addresses. - RFC 4193, Internet Engineering Task Force, oct. 2005.
(5) - NARTEN (T.), DRAVES (R.), KRISHNAN (S.) - Privacy extensions for stateless address autoconfiguration in IPv6. - RFC 4941, Internet Engineering Task Force, sept. 2007.
(6) - RIVEST (R.) - The MD5 message-digest algorithm. - ...

DANS NOS BASES DOCUMENTAIRES

ANNEXES

1 Sites Internet

1 Sites Internet

NIST-CSRC – National Institute of Standards and Technology Computer Security Resource Center http://csrc.nist.gov

IANA – Internet Assigned Numbers Authority – Gestion de noms de domaine, ressources de numéros et affectation de protocole http://www.iana.org

IEEE Standards Association – Organisation autour des progrès des technologies globales https://www.standards.ieee.org

IETF Tools– Ensemble des outils autonomes ou hébergés http://www.tools.ietf.org

HAUT DE PAGE

Cet article est réservé aux abonnés. Il vous reste 92% à découvrir.

EXTRAIT GRATUIT

Déjà abonné ? ouSe connecter

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Lire l’article

DÉTAIL DE L'ABONNEMENT :

TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE

Accès aux :

Articles et leurs mises à jour

Nouveautés

Archives

Articles interactifs

Formats :

HTML illimité

Versions PDF

Site responsive (mobile)

Info parution :

Toutes les nouveautés de vos ressources documentaires par email

DES ARTICLES INTERACTIFS

Articles enrichis de quiz :

Expérience de lecture améliorée

Quiz attractifs, stimulants et variés

Compréhension et ancrage mémoriel assurés

DES SERVICES ET OUTILS PRATIQUES

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles Découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

40 000 termes en français, anglais,
espagnol et allemand

Votre site est 100% responsive,
compatible PC, mobiles et tablettes.

FORMULES

	Formule monoposte	Autres formules
Ressources documentaires
Consultation HTML des articles	Illimitée	Illimitée
Quiz d'entraînement	Illimités	Illimités
Téléchargement des versions PDF	5 / jour	Selon devis
Accès aux archives	Oui	Oui
Info parution	Oui	Oui

Services inclus
Questions aux experts (1)	4 / an	Jusqu'à 12 par an
Articles Découverte	5 / an	Jusqu'à 7 par an
Dictionnaire technique multilingue	Oui	Oui
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation.
	Formule 12 mois monoposte 1 670 € HT	Autres formules (Multiposte, pluriannuelle) DEMANDER UN DEVIS

DEMANDER UN DEVIS

Sommaire
Sommaire détaillé

INTRODUCTION

1 - CLASSES D'ADRESSES IPV6

1.1 - Unicast
1.2 - Multicast
1.3 - Anycast

Figure 1 - En-têtes IPv4 et IPv6

2 - GÉNÉRATION ET SÉCURITÉ D'ADRESSE UNICAST IPV6

2.1 - EUI-64 modifié
2.2 - Aléatoire
2.3 - Aléatoire et stable
2.4 - Cryptographiques

Figure 7 - CGA Parameters Figure 8 - Génération d'adresse CGA
2.5 - Cryptographiques et locales

3 - PROTOCOLE ND

3.1 - Principe

Figure 10 - Message NS Figure 11 - Message NA Figure 12 - Message RS
3.2 - Router Discovery

Figure 13 - Message RA Figure 14 - Option Prefix Information

4 - AUTO-CONFIGURATION DES ADRESSES IPV6

4.1 - Adresses lien-local et globale
4.2 - Duplicate Address Detection
4.3 - Optimistic DAD
4.4 - Neighbor Discovery Proxy (ND Proxy)

Figure 16 - Procédure DAD Figure 17 - ND Proxy