Hello, (thread remis dans l'ordre de lecture normale pour un français)
>> Je ne suis pas fan du NAT, mais il restera de toute façon, ne serait-ce >> que pour les reverse-proxy. (...) >> Et ça, IPv6 ou non, ça restera hyper-compliqué à sécuriser. >> (...) > Quelle importance ? > La sécurisation du niveau applicatif en se basant sur la couche 4 (ou 3, > pour ce que ça vaut) est risible et déficiente +1 et clairement c'est pas un reverse proxy qui te protégeras de ces problèmes. Il peux le limiter, mais si l'appli est codée avec des gens qui n'ont pas le postulat : don't trust anything, et bien cette sécurisation est inexistante. Et c'est pas le NAT qui vas sécuriser, enfin pas plus qu'un firewall statefull. Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
