Vous êtes ici : Accueil Fondamentaux IPv6Labs : CheckList pour un LAN d’entreprise

IPv6Labs : CheckList pour un LAN d’entreprise

L’activation d’IPv6 devrait être transparente pour l’utilisateur final et laisser à l’équipe IT le sentiment d’une expérience technologique bien vécue. Dans le réseau LAN d’une PME, quelles sont les éléments qui pourraient être vérifiés pour s’assurer d’un service TCP/IPv6 de qualité ? Quelle pourrait être une liste des matériels, logiciels et services à contrôler au regard d’une conformité à IPv6 Ready dans un LAN d'entreprise.

On trouvera plus bas un liste des matériels, logiciels et services à contrôler au regard d’une conformité à IPv6 Ready. Le programme de conformité de l’IPv6 Forum reprend une liste deprotocoles de tests et des produits approuvés. On s’inquiétera des produits seulement certifiés en phase-1. Celle-ci correspond à une compatibilité limitée et minimale : The Phase-2 Logo verifies optimum compliance because of the complete series of tests including the « MUST » and the recommended « SHOULD » for the IETF specifications tested. Par exemple, Windows 2003 Server n’est pas certifié IPv6 Ready Phase-2.

Des outils comme ScapyTHC-IPv6Wireshark, la documentation Microsoft, des commandes Cisco IOS et GNU/Linux peuvent être utile.

Cette liste n’est pas parfaite. Elle demande révision et l’épreuve des faits. Pour une démarche de veille je conseille de suivre http://www.google.be/search?q=ipv6+checklist&tbs=qdr:y et le document Transition Checklist de l’ISOC.

1. La pile TCP/IPv6 des système d’exploitation (OS) des périphériques terminaux

  • Stations de travail
  • Périphériques Mobiles
  • Imprimantes/copieurs
  • Scanners, lecteurs divers, boîtiers de contrôle d’accès, Caméras
  • Serveurs Stand-Alone
  • Serveurs de virtualisation
  • Matériel de Data Center : onduleur, IP/KVM, Tape, etc.

2. Périphériques réseau

  • Commutateurs : accès distant, filtrage de bas niveau (attaques DHCPv6, ICMPv6, DNS)
  • Eléments de routage : passerelles, routeurs, proxy, Commutateur L3
  • Eléments de filtrage (firewall) et de sécurité (Antispam, antivirus, etc.)
  • SAN

3. Logiciels utilisant TCP/IP côté serveurs (services courants)

  • Résolution de noms
  • Attribution de paramètres TCP/IP
  • Authentification des utilisateurs
  • Partages et Archivage de fichiers
  • Impressions
  • Courrier Electronique
  • Services Windows
  • Transfert de fichiers
  • Web
  • Supervision et Gestion (+ accès distant)
  • Téléphonie

4. Logiciels utilisant TCP/IP côté clients

  • Navigateurs Web
  • Logiciel groupware type « Outlook »
  • Clients VPN
  • Logiciels de sécurité (Firewall personnel, anti-X, etc.)
  • Applications métiers/Spécifiques

5. Services externalisés

  • Connectivité WAN publique
  • Connectivité WAN privé
  • CPE
  • Cloud : IaaS, PaaS, SaaS