Vlákno názorů k článku Na návštěvě v IPv6 laboratoři: jste kompatibilní? od vasek - Nevíte někdo, jestli už se dá rozumně řešit...

8. 3. 2012 10:59

vasek (neregistrovaný)

Nevíte někdo, jestli už se dá rozumně řešit bezpečnosti IPv6 na místních sítích? Např. pro nyní již neexistující firmu 3com a její chytré switche jde nakonfigurovat dhcp spoofing apod. nastavení zabraňující mít někde libovolný dhcp server, nastavení vyžadující, aby ip adresu přiděloval dhcp server a tudíš nemohlo dojít ke kolizi ip adres, arp spoofing ochrana apod. Jaké jsou současné technologie pro zabezpečení IPv6, kde arp bylo nahrazeno, dhcp plní jen podpůrnou funkcni ...?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 3. 2012 11:44

DgBd

Na lepších switchích jde nastavit RA guard, tj. zahazování RA z neprivilegovaných portů. Dál existuje něco jako SEND Secure Neighbor Discovery, ale je to trošku komplikovanější, protože IPv6 nekomunikuje pouze po adresách získaných z RA nebo z DHCPv6, ale také třeba po link-local adresách.

Dále u nás najdete