Déploiement d’IPv6 en entreprise

Source : https://tools.ietf.org/html/rfc7381

Commentaire : http://www.bortzmeyer.org/7381.html

Terminologie

Entreprise

Une “entreprise” peut être assimilée à toute organisation qui dispose d’un réseau et d’administrateurs pour s’en occuper (les réseaux des particuliers ou des toutes petites organisations sans administrateurs réseaux ne sont pas traités dans le document).

Réseau d’entreprise

Un réseau d’entreprise est défini comme un réseau :

comportant plusieurs liaisons internes,
une ou plusieurs connexions de routeur vers un ou plusieurs fournisseurs
et qui est géré activement par une entité d’exploitation réseau (l’administrateur, qu’il s’agisse d’une seule personne ou département des administrateurs).

Les administrateurs supportent généralement :

un réseau interne, constitué de postes de travail des utilisateurs, ordinateurs personnels, appareils mobiles, autres dispositifs informatiques et périphériques connexes, un réseau de serveurs, constitué de serveurs d’applications comptables et commerciales;
et un réseau externe, composé de services accessibles sur Internet tels que des serveurs Web, des serveurs de messagerie, des systèmes VPN et des applications client.

Pourquoi déployer IPv6 en entreprise ?

Méthodologie

Hypothèses

L’administrateur envisage de déployer IPv6
L’administrateur dispose de réseaux et de périphériques IPv4 existants qui continueront à fonctionner et à être pris en charge.
L’administrateur voudra minimiser le niveau de perturbation pour les utilisateurs et les services.

Phasage

Préparation et Examen
Phase externe
Phase interne

Terminologie

adresses PA pour Provider-Aggregatable affectées au client final par le LIR
adresses PI, Provider-Independent, et attribuées au client final directement par le RIR.

I. Préparation et analyse

1. Planification du programme

2. Phase d’inventaire

Infrastructure réseau

audit comparatif des fonctionnalités IPv4/IPv6
périphériques : capables / à mettre à jour / à remplacer
Topologie, inventaire, avec numéros de version de firmware

Applications

Validation et tests

3. Phase de formation

4. Règles de sécurité

Mythes de sécurité
Similitudes sécuritaires IPv4/IPv6
Spécificités sécuritaires en IPv6

locale (avant le premier saut), en bordure (filtrage), IDS/IPS

5. Routage

6. Plan d’adressage

7. Outils d’audit

II. Phase externe

1. Connectivité

2. Sécurité

3. Surveillance

4. Serveurs et Applications

5. Traduction de préfixes IPv6

III. Phase interne

Partager sur

Twitter Facebook Google+ LinkedIn

Déploiement d’IPv6 en entreprise

François Goffinet

Déploiement d’IPv6 en entreprise

Terminologie

Entreprise

Réseau d’entreprise

Pourquoi déployer IPv6 en entreprise ?

Méthodologie

Hypothèses

Phasage

Terminologie

I. Préparation et analyse

1. Planification du programme

2. Phase d’inventaire

3. Phase de formation

4. Règles de sécurité

5. Routage

6. Plan d’adressage

7. Outils d’audit

II. Phase externe

1. Connectivité

2. Sécurité

3. Surveillance

4. Serveurs et Applications

5. Traduction de préfixes IPv6

III. Phase interne

Partager sur

Vous pourriez aimer aussi

Examen de certification Cisco DevNet Associate DEVASC 200-901

Nouvel examen de certification Cisco CCNP ENCOR 350-401

Formations CCNA 5 jours Fast-Track accélérées à distance

Objectifs de certification Cisco CCNA 200-301 par compétences