Hlavní navigace

Názor k článku SixXS vypne IPv6 tunely, služby ukončí 6. června od lojzak - 1. Nikdo tě nenutí vystavovat do internetu zařízení...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 3. 2017 20:32

    lojzak (neregistrovaný) ---.seas.upenn.edu

    1. Nikdo tě nenutí vystavovat do internetu zařízení která nechceš. Buď vůbec nepotřebuješ přístup z venku a necháš pouze link-local nebo link-local a unique-local (nikdo se na ně nedostane) a nebo potřebuješ přístup z venku, ale povolíš přístup pouze určitým zařízením (autentizovaných pomocí IPsec) a nebo povolíš přístup jen z určitých adres/subnetů.

    2. Uvažujme NAT s externí adresou 1.2.3.4 (která je např. v subnetu 1.2.3.0/24) a interními adresami ze sítě 192.168.0.0/24. Ty jako útočník máš adresu 1.2.3.5 a chceš se dostat na zařízení za NATem s adresou 192.168.0.1. Pošleš packet s cílovou IP 192.168.0.1 na "WAN port" routeru.
    Pokud není nastaven firewall, packet se dostane až na cílové zařízení.