Qu’on le veuille ou non, dans les prochaines années, chaque PME devra mettre à jour chaque appareil qui est actuellement connecté à son réseau Internet. C’est à cause d’un changement technologique fondamental appelé : Internet Protocol Version 6 (IPv6), Le Journal de la Next-Gen a interrogé Danny McPherson de Verisign pour tout savoir sur ce changement historique.
Le problème qui se présage pour les réseaux est que le Protocole Internet actuel (IPv4) n’a plus aucune nouvelle adresse à allouer. L’IPv6 corrige ce problème en offrant un plus grand nombre de nouvelles adresses qui resteront disponibles pendant de nombreuses années.
Ainsi, alors que l’iPv6 va nous permettre de rester ‘connecté’, on peut se demander quelles seront les implications pour les PME et pour nous les particuliers. Pour se faire, nous avons rencontré Danny McPherson, (nan, pas celui de Still-Life), mais celui que l'on nomme entre-nous, Monsieur IPV6, l'une des grandes révolutions de notre ère informatique, se nomme IPV6, un sigle barbare qui va prendre de plus en plus d'ampleur au fil des jours.
En résumé, le Protocole Internet attribue une “adresse” à chaque appareil qui est attaché au réseau. Tout appareil qui tente de se connecter à un réseau ou Internet; que ce soit un ordinateur portable, une téléphone mobile, une imprimante, un scanner, une tablette, etc., doit avoir une adresse qui lui est attribuée pour lui permettre de se connecter.
Ne pas avoir une adresse revient à essayer de téléphoner à quelqu’un, sans avoir de tonalité.
Danny McPherson a bien voulu répondre à nos interrogations, voici notre entretien :
1. Le JDNG: Présentez-vous à nos lecteurs
Je m’appelle Danny McPherson et je suis Responsable Sécurité (Chief Security Officer) chez Verisign, en charge de la sécurité des infrastructures, la disponibilité, l'innovation et le développement stratégique. Je dispose d’une expérience de presque 20 ans dans les opérations réseau, la sécurité et les télécommunications. J’ai notamment travaillé chez Arbor Networks, Qwest Communications, MCI Communications et le US Army Signal Corps. Je suis également membre de l'Internet Architecture Board (IAB), du conseil consultatif de sécurité et de stabilité de l'ICANN (le SSAC) et du Groupe de pilotage de recherche sur Internet (l’IRSG).
2. Le JDNG: Quel est votre cursus ?
Après un passage au US Army Signal, j'ai coécrit deux livres liés aux architectures Internet et aux systèmes de routage. Mes travaux ont été largement publiés dans des revues universitaires liées au réseau Internet et à la sécurité ; j’ai aussi participé à la définition de plus d'une douzaine de normes Internet et RFC (les normes des réseaux de type Internet).
3. Le JDNG: Pour rappel, qu’est-ce que l’IPV6 ?
L’IPv6 est la nouvelle version du protocole Internet, qui utilise des adresses de 128 bits et est compatible avec un nombre pratiquement illimité d’appareils. L’IPv6 succèdera à l'IPv4, le protocole actuellement utilisé pour les communications Internet, qui utilise des adresses de 32 bits et est compatible avec un environ 4,3 milliards d'appareils.
4. Le JDNG: Comment se présente le passage à l’IPV6 ?
Opérer une transition vers l'IPv6 est crucial, tant d'un point de vue de la mise en œuvre que de la sécurité, car ce nouveau standard nécessite un investissement concerté, des adaptations opérationnelles et la formation du personnel. Par exemple, la solution initiale pour faire la transition vers l’IPv6 aspirait à mettre en œuvre une approche « dual-stack » où les protocoles IPv4 et IPv6 pourraient fonctionner simultanément sur tous les appareils et les modules du réseau jusqu’à la suppression finale de l’IPv4. Cependant, la pleine mise en œuvre d’un système « dual-stack » fonctionne mieux quand il y a suffisamment d'adresses IPv4 et IPv6 pour tous les systèmes et de l'infrastructure, afin de bénéficier de deux types de couche d'adresses réseau pour un temps indéterminé. En outre, cette transition suppose qu'il existe une motivation suffisante pour adopter et investir dans l'IPv6, même sans retour immédiat ou prévisible de l'investissement, ce qui a entraîné un déploiement restreint à ce jour.
Beaucoup de gens ont déployé ce que certains ont appelé une approche « dual-legged » pour l'adoption de l'IPv6, en se concentrant dans l’immédiat sur le développement de solutions temporaires pour accéder à l’IPv6 et aux services de réseau, mais sans le « dual-stack » natif d’IPv4/IPv6 initial à travers leurs infrastructures et plates-formes de service. L’approche «dual-legged » rend les services IPv6 disponibles, mais sur des systèmes de contrôle existant nativement sans IPv4, ou en employant des capacités de « tunneling » ou de traduction de protocole. Durant les premières phases de la transition IPv4/IPv6, c'est uniquement sur le déploiement de l'IPv6 et la coexistence de deux protocoles, que la migration effective vers l’IPv6 sera réalisable.
|
Flux RSS info-utiles
