Lignes directrices relatives à la sécurité technique pour le protocole IPv6 |
Le protocole Internet version 6 (IPv6) est censé présenter de nombreux avantages intrinsèques, comme un vaste espace d'adresses et des capacités d'autoconfiguration. Etant donné que c'est un nouveau protocole qui devrait être largement adopté dans les années à venir et qui fonctionne différemment du protocole Internet version 4 (IPv4), des problèmes de sécurité tant prévisibles qu'imprévisibles vont se poser. Un grand nombre de nouvelles fonctions ou exigences concernant le protocole IPv6 peuvent être identifiées: configuration automatique des interfaces, adressage multidestinataire pour certains services, possibilité d'attribuer plusieurs adresses IPv6 à une même interface, utilisation du protocole ICMPv6 comme élément essentiel pour le fonctionnement du protocole IPv6 (découverte dynamique des voisins, messages d'annonce de routeur ICMPv6 qui acheminent des informations de configuration afin que les dispositifs terminaux IPv6 puissent accéder automatiquement au réseau IPv6, etc.). Bien que des capacités plus ou moins équivalentes existent pour le protocole IPv4 et que des menaces pèsent sur leur sécurité depuis un certain temps, la mise en oeuvre et le fonctionnement du protocole IPv6 sont différents de ce qu'ils sont pour le protocole IPv4, et des problèmes de sécurité spécifiques risquent de se poser. Cela étant, la Recommandation UIT-T X.1037 fournit un ensemble de lignes directrices techniques concernant la sécurité à l'intention des organisations de télécommunication qui déploieront et exploiteront des réseaux et services IPv6. Cette Recommandation traite de la question de savoir comment les organisations de télécommunications peuvent déployer en toute sécurité des installations de réseau et comment garantir un fonctionnement sûr dans l'environnement IPv6. |
|
Citation: |
https://handle.itu.int/11.1002/1000/11946 |
Series title: |
X series: Data networks, open system communications and security X.1000-X.1099: Information and network security X.1030-X.1049: Network security |
Approval date: |
2013-10-07 |
Provisional name: | X.ipv6-secguide |
Approval process: | AAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1037 (10/2013)
|
In force
|
here
|
here
|
here
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
X Suppl. 23 (09/2014)
|
ITU-T X.1037 - Supplement on security management guidelines for the implementation of an IPv6 environment in telecommunication organizations
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|