Hlavní navigace

Názor k článku IPv6 roste, Google hlásí 12 %, chce to ale víc uživatelů od Filip Jirsák - Důležité je, že IPv6 tu komunikaci umožní. Jestli...

  • Článek je starý, nové názory již nelze přidávat.
  • 9. 6. 2016 11:20

    Filip Jirsák

    Důležité je, že IPv6 tu komunikaci umožní. Jestli já si jí pak na firewallu povolím nebo zakážu je moje věc.

    Osobně si myslím, že naopak padne iluzorní představa, že když je zařízení ve „vnitřní síti“, je nějak chráněné. Což ostatně neplatí ani dnes, protože to zařízení „ve vnitřní bezpečné síti za firewallem“ je obvykle ve stejné síti, jako spousta dalších pochybně zabezpečených zařízení, např. uživatelské desktopy s Windows nebo čínské WiFi AP. Navíc pokud je to zařízení napadnutelné skrze nějaké „nepoužívané“ porty, nemám moc důvěru v to, že obsluha těch používaných portů bude bezpečná. Takže pokud to zařízení bude potřeba nějak chránit, bude to spíš nějaký IPsec, který povolí komunikaci pouze se známými protějšky.

    Něco jiného jsou DMZ v podnikových sítích, tam firewall jako druhá vrstva ochrany dává smysl, ale tam je nedostatek IPv4 adres menší problém a přesměrování portů tam někdo dokáže nakonfigurovat. Ale i tam je NAT pouze zbytečná komplikace.