https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/autori/tomas-podermanski/ Root.cz - informace nejen ze světa Linuxu cs Mon, 04 Jan 2016 07:00:00 GMT https://www.root.cz/zpravicky/celosvetova-penetrace-ipv6-na-10-procentech/?utm_source=rss&utm_medium=text&utm_campaign=rss Poslední den roku 2015 přinesl historický okamžik. Podle statistik Google dosáhla celosvětová penetrace protokolu IPv6 10 %. Ještě v roce 2012 byla tato hodnota na 1 %. Čelními představiteli v implementaci IPv6 jsou Belgie (49,7 %), Spojené Státy (26,7 %) a Německo (28,8 %). Česká Republika je na 11. místě s mírou penetrace 11,8 %. redakce@root.cz (Root.cz: Tomáš Podermański) Mon, 04 Jan 2016 07:00:00 GMT www.root.cz-actuality-34400 https://www.root.cz/clanky/implementujeme-cgn-zakon-alternativy-a-ipv6/?utm_source=rss&utm_medium=text&utm_campaign=rss V minulých dílech seriálu jsme si popsali základní implementaci a zálohování Carrier Grade NAT (CGN). V dnešním díle se podíváme, jaké prostředky máme k dispozici, abychom vyhověli zákonným požadavkům na provozování CGN. Prozkoumáme také možné alternativy, včetně integrace CGN s protokolem IPv6. redakce@root.cz (Root.cz: Tomáš Podermański) Sun, 28 Jun 2015 22:00:10 GMT www.root.cz-text-11638 https://www.root.cz/clanky/implementujeme-cgn-zalohovani/?utm_source=rss&utm_medium=text&utm_campaign=rss V minulém článku jsme si popsali základní východiska implementace Carrier Grade NAT implementovaného poskytovatelem. Dnes se podíváme, jak nasadit CGN do sítě tak, aby netvořil SPoF (Single Point of Failure) a byl tedy implementován v redundantní podobě. Dále se podíváme, jak řešit distribuci zátěže mezi více CGN. redakce@root.cz (Root.cz: Tomáš Podermański) Sun, 21 Jun 2015 22:00:10 GMT www.root.cz-text-11628 https://www.root.cz/clanky/implementujeme-cgn-necekane-nastrahy/?utm_source=rss&utm_medium=text&utm_campaign=rss Nečekaně pomalý nástup protokolu IPv6 nutí stále více organizací intenzivně hledat řešení umožňující efektivnější využití současného malého IPv4 adresového prostoru. Jednou z technologií, která toto umožňuje je Carrier Grade NAT (CGN), tedy překlad adres prováděný centrálně v sítí operátora. redakce@root.cz (Root.cz: Tomáš Podermański) Sun, 14 Jun 2015 22:00:10 GMT www.root.cz-text-11607 https://www.root.cz/clanky/bezpecne-ipv6-kdyz-dojde-kes-obrana/?utm_source=rss&utm_medium=text&utm_campaign=rss V předchozím díle jsme se seznámili se základními principy útoků na cache sousedů (neighbor cache) a s jejími možnými důsledky. V dnešním díle navážeme a pokusíme se společně nalézt způsoby a prostředky, jak se těmto útokům bránit, nebo alespoň minimalizovat jejich případné následky. redakce@root.cz (Root.cz: Tomáš Podermański) Wed, 18 Mar 2015 23:00:10 GMT www.root.cz-text-11433 https://www.root.cz/clanky/bezpecne-ipv6-kdyz-dojde-kes/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním díle si popíšeme, jak u protokolu IPv6 fungují základní útoky na cache sousedů (neighbor cache). Tyto útoky se snaží o vytížení síťových zařízení a existují jak v lokální podobě, kdy má útočník přístup do sítě, tak vzdálené podobě, kdy může útočit z jakéhokoliv místa na Internetu. redakce@root.cz (Root.cz: Tomáš Podermański) Wed, 11 Mar 2015 23:00:10 GMT www.root.cz-text-11422 https://www.root.cz/clanky/bezpecne-ipv6-trable-s-hlavickami/?utm_source=rss&utm_medium=text&utm_campaign=rss V dalším díle seriálu se podíváme detailněji na novinku u protokolu IPv6 – rozšířené hlavičky. Rozšířené hlavičky nám umožňují do protokolu přidat nové vlastnosti, nicméně není to zcela bez následků. Za flexibilitu platíme složitějším zpracováním v hardware, které občas může využít útočník. redakce@root.cz (Root.cz: Tomáš Podermański) Wed, 18 Feb 2015 23:00:10 GMT www.root.cz-text-11405 https://www.root.cz/clanky/bezpecne-ipv6-smerovac-se-hlasi/?utm_source=rss&utm_medium=text&utm_campaign=rss O IPv6 již bylo napsáno mnoho a dnes představuje prakticky jediné koncepční řešení pro budování Internetu nové generace. Protokol IPv6 se však v mnoha věcech od aktuálně používaného protokolu IPv4 odlišuje. Změny v architektuře protokolu přinášejí inovace, nicméně mohou také ovlivňovat jeho bezpečnostní aspekty. redakce@root.cz (Root.cz: Tomáš Podermański) Wed, 04 Feb 2015 23:00:10 GMT www.root.cz-text-11369