Il est vrai qu'avec IPv6, en théorie, il n'est pas nécessaire d'utiliser NAT (Network Address Translation) en raison de l'abondance d'adresses disponibles, permettant à chaque appareil d'avoir une adresse IP globalement unique.

Cela élimine le besoin de traduire les adresses privées en adresses publiques comme cela se fait dans IPv4. Cependant, la suppression du NAT soulève des problèmes légitimes de sécurité et de confidentialité, car chaque appareil est potentiellement accessible depuis n'importe où sur Internet.

Comment mettre en œuvre la sécurité sur un LAN avec IPv6 ?

1. Les pare-feu: Bien que le NAT ne soit pas utilisé, les pare-feu sont essentiels dans toute configuration réseau IPv6. Ceux-ci peuvent être configurés pour autoriser ou bloquer le trafic en fonction des adresses IP, des ports et des protocoles, contrôlant ainsi l'accès vers et depuis votre réseau local.
2. Listes de contrôle d'accès (ACL): utilisez des ACL sur vos routeurs et commutateurs pour contrôler l'accès aux nœuds du réseau, en spécifiant le trafic autorisé à entrer et à sortir du réseau en fonction de règles de sécurité définies.
3. Segmentation du réseau: divisez votre réseau en sous-réseaux plus petits pour limiter la portée des attaques potentielles. Cela permet de contenir tous les problèmes de sécurité qui pourraient survenir, les empêchant d'affecter l'ensemble du réseau.
4. Adresses IP privées en IPv6: Bien que chaque appareil puisse avoir une adresse globale, vous pouvez également utiliser des adresses locales uniques (ULA) pour la communication interne. Les ULA sont équivalents aux adresses privées en IPv4 et ne sont pas routables sur Internet.
5. Extensions de confidentialité: IPv6 inclut une fonctionnalité appelée « Extensions de confidentialité » pour les adresses de configuration automatique d'adresse sans état (SLAAC), qui génère des adresses IP aléatoires pour l'interface réseau. Cela rend difficile le suivi et l’identification des appareils individuels sur le réseau.
6. Sécurité au niveau des applications et des transports: Mettez en œuvre des politiques de sécurité dans les applications et utilisez des protocoles de cryptage tels que TLS/SSL pour protéger la transmission des données.
7. Surveillance et gestion du réseau: Déployez des outils de surveillance du réseau pour détecter et répondre aux activités suspectes ou malveillantes en temps réel.

En résumé, bien que l'architecture IPv6 puisse rendre chaque appareil de votre réseau local potentiellement accessible de l'extérieur, la mise en œuvre de mesures de sécurité appropriées et une configuration minutieuse de votre pare-feu et d'autres outils peuvent aider à protéger votre réseau.

Cela garantit que la visibilité de vos appareils sur Internet ne compromet pas la sécurité de votre réseau local.