Vlákno názorů k článku Velké firmy musí přejít na IPv6, nemají jinou možnost od stewe - podla mna je najvacsia psychologicka haluz, ze ma...
-
stewe (neregistrovaný)
podla mna je najvacsia psychologicka haluz, ze ma kazdy verejnu IP. ked si to ludia nezabezpecia tak to moze byt dost pru.er. A este ked sa dozvedia, ze oni su vlastne viditelni vsetci z netu, tak to este len bude rodeo :D za natom boli +- ako tak akoze kryti, aspon to mohli zvalit na ten nat a firewall. ked to dobre chapem, tak bude mat kazdy svoj firewall na osobnom pocitaci? no zbohom, polovica ludi ani nevie na co to je. nie kazdy lahko prijme fakt, ze je v ipv6 teoreticky lahsim tercom.
-
bitsmith (neregistrovaný)
"Privela" IPv6 adries je vhodnejsie chapat ako podsiet(e). V tomto naozaj nastal psychologicky posun chapania sieti z pohladu ISP smerom k BFU.
Co sa tyka firewallu, stale bude niekde medzi chladnickou a internetom brana. Okrem routingu s filtrovanim zostava dalsou moznostou box s transparentnym bridging firewallom, ktory sa mi zda byt velmi vhodny na IPv6. Na tomto sa okrem zrusenia NATovania vela veci nemeni.
Samozrejme toto neriesi zranitelnost v ramci podsiete, a stale sa hodi mat aspon zakladny filter na kazdom koncovom bode.
-
„podla mna je najvacsia psychologicka haluz, ze ma kazdy verejnu IP. ked si to ludia nezabezpecia tak to moze byt dost pru.er. A este ked sa dozvedia, ze oni su vlastne viditelni vsetci z netu, tak to este len bude rodeo :D“
Mnozí mají dodnes přípojku pro jeden počítač s veřejnou IP. NAT ke každé přípojce je relativně nová vymoženost. Takže s tímto už zkušenosti jsou.
Ale mám pocit, že alespoň v jedné věci by ten NAT mohl bezpečnosti pomoci a to, že takovíti lidé, co si dnes pletou NAT s firewallem, budou zítra požadovat „alespoň“ ten firewall.
„ked to dobre chapem, tak bude mat kazdy svoj firewall na osobnom pocitaci?“
Firewall se dá používat na různých úrovních, já osobně preferuju pro domácnosti firewall už na routeru, povolené navázání spojení ven a povolené případně jednotlivé výjimky dovnitř. Pro klikače, co používají webová rozhraní, se toho v podstatě moc nezmění.
-
Juraj (neregistrovaný)
V IPv4 je mozne skenovanie rozsahu adries, takze napriklad nepatchnuty WinXP dostane cerva behom desiatok minut po pripojeni v verejnou IPv4 adresou, bez akejkolvek akcie uzivatela. V IPv6 je to nerealne.
Takze na jednej strane v IPv4 mozno pouzit psychologicke zabezpecenie NAT, v IPv6 je psychologicke zabezpecenie nemoznost uhadnut adresu. V kazdom pripade je to iba psychologicke a firewall/antivir/aktualizacie to nenahradi!
-
„V IPv4 je mozne skenovanie rozsahu adries, takze napriklad nepatchnuty WinXP dostane cerva behom desiatok minut po pripojeni v verejnou IPv4 adresou, bez akejkolvek akcie uzivatela. V IPv6 je to nerealne.“
To, co tu píšeš je taky pravda jenom částečně a jenom za určitých okolností.
„Takze na jednej strane v IPv4 mozno pouzit psychologicke zabezpecenie NAT, v IPv6 je psychologicke zabezpecenie nemoznost uhadnut adresu. V kazdom pripade je to iba psychologicke a firewall/antivir/aktualizacie to nenahradi!“
+1
-
j (neregistrovaný)
Zdaleka ne jen pri restartu, jak casto se bude IPcko menit zavisi na nastaveni, muze byt klido jina co minutu. Technicky to funguje tak, ze si OS pamatuje vsechny predchozi, dokud pomoci nich probiha nejaka komunikace. Ale neni problem mit otevreno 100 konexi a kazdou z jine adresy.
