Rupture VPN avec le protocole IPv6 : comment faire pour s’en prémunir ?


ipv6

Une grande majorité d’entreprises ne comprend pas le fonctionnement du protocole internet IPv6 et n’ont jamais entendu parler de l’exploitation et du leak IPv6. Justement, cet article vous apporte des précisions sur cette faille qui met en danger l’anonymat du VPN.

Pour commencer, vous devez comprendre qu’un VPN fonctionne de la même manière qu’un réseau local. Autrement dit, un utilisateur connecté en partage avec votre virtual private network à la possibilité dans certaines situations de récupérer l’adresse Mac de votre station travail, le nom de votre PC ou encore votre véritable adresse IP. Cette vulnérabilité vient du fait que beaucoup de VPN sont programmés pour appliquer des contrôles de sécurité simplement sur le trafic internet fonctionnant à partir du protocole IPv4. Dans ce système de configuration, les protections de sécurité ne sont pas valables pour le protocole IPv6. Cette faille a été maintes fois identifiée par des administrateurs réseaux, mais malheureusement elle est encore très fréquemment sous-estimée ou carrément négligée. Mais pas de panique, plusieurs solutions peuvent pallier à cette rupture VPN.

Lire également : WordPress, le bon outil pour des sites complexes à fort trafic

Rupture VPN avec protocole IPV6 : des dangers trop souvent négligés

La grande majorité des structures économiques n’ont pas réellement conscience de l’utilisation massive d’IPv6 sur des appareils à distance accident à un réseau d’entreprises VPN. En fait, il faut savoir que les Smartphones, les ordinateurs nomades qui accèdent à un réseau VPN privé ou d’entreprise sont en mesure de prendre en charge le protocole IPv6.

Les conséquences peuvent être dramatiques car de trop nombreuses entreprises occultent totalement le fait de prendre en considération ce protocole comme un élément important de sécurité. En effet, la configuration de leur VPN vérifie uniquement le trafic et le protocole IPv4, ce qui va permettre automatiquement aux périphériques mobiles un libre accès au site Web IPv6 dont le potentiel peut menacer un réseau et donc des informations confidentielles pour l’entreprise.

Lire également : Comment choisir un logiciel de CFAO ?

Presque tous les administrateurs de réseaux VPN développent afin d’augmenter le niveau de sécurité le no split tunneling. Ce procédé technique va alors forcer les connexions protocole Ipv4 a transiter par le VPN. Mais lorsqu’une connexion a été réalisée avec le VPN, les appareils à distance ne vont pas pouvoir obtenir une connexion autonome et indépendante à l’internet. L’utilisateur qui se sert donc du VPN entreprise va donc alors détourner ces connexions à des URL IPV4  directement par l’intermédiaire du réseau Internet privée pour une inspection. Mais là où est le hic, c’est que la très grande majorité des réseaux VPN d’entreprise ne sont pas basées sur la technique du no split tunneling ! Ce qui signifie alors que le trafic Web qui utilise le protocole Ipv6 va alors garder une accessibilité directe au web général.

Aujourd’hui, il est donc crucial que les entreprises soient conscientes qu’un très grand nombre de périphériques à distance qui vont se connecter à leur réseau VPN fonctionnent déjà avec le protocole IPV6.

Alors, comment faire pour enrayer une rupture de VPN IPv6 ?

Alors, la première chose à faire et c’est d’ailleurs la mesure la plus satisfaisante va simplement consister à rendre opérationnel le protocole IPv6 sur le réseau d’entreprise. Concrètement, il faut autoriser le pare-feu de leur parc informatique à gérer Ipv6 et de régler le logiciel VPN pour qu’il utilise bien les transmissions Ipv6. Vous voyez qu’une simple activation suffit !

Une autre alternative reviendrait se servir d’un client VPN qui bloquerait par lui-même la fuite du protocole IPv6. Enfin, la troisième solution revient à utiliser le système DNS afin d’interdire les fuites Ipv6 d’un VPN. Dans cette configuration, il y a donc seulement les connexions IPv4 qui sont opérationnelles. Mais chaque résolution d’adresse DNS devient alors forcer de transiter par le tunnel ! Ce qui signifie donc qu’une requête IPv6 DNS est écrasée et que seul IPv4 est en mesure de fonctionner. Mais cette stratégie a l’inconvénient d’amoindrir les performances du VPN.

Ce que vous devez retenir sur les fuites Ipv6

Il est donc très important d’utiliser un VPN sécurisé pour Windows  et de ne pas attendre trop longtemps de construire un réseau virtual private network capable de gérer le protocole IPv6… Dans les années à venir, les utilisateurs vont de plus en plus avoir recours à des terminaux qui utilisent IPv6 et les mesures réseaux nécessaires doivent être déployées afin de garantir une sécurité maximale.