Názory k článku
Jak chránit lokální IPv6 síť
-
agnostic (neregistrovaný)Clanek jsem cetl, nevim jak vy...
K vasemu prispevku:
Co dneska udělá BFU? Plácne počítač za NAT a jak takž má jistotu, že si počítač zaviruje sám a nikoli někdo z venku nějakou remote dírou.
NAT neni ten bezpecnostni mechanizmus, ktery zabranuje pocitacum z vnejsku napadnout pocitace ve vnitrni siti. Tim mechanizmem je stavovy firewall, ktery jde casto ruku v ruce s NATem, proto dochazi tak casto ke zmateni. Vezte ze stavovy firewall funguje i pod IPv6 (od nedavna i na linuxu), to znamena ze oproti IPv4 to neni zadna zmena, porad pocitace na vnitrni siti bude chranit stavovy firewall, jedina zmena je neskryta vnitrni topologie a delegace verejnych adres do vnitrni site pomoci DHCP-PD namisto pouziti privatnich rozsahu. -
Já už snad jen odcituju ten kousek z toho článku: Nelze přehlédnout přínos NATu pro jednoduché zabezpečení sítě. Každý správný NATobijec v tento moment vyskočí, že NAT není bezpečnostní mechanismus. Nicméně skutečnost, že počítače v lokální síti nejsou z Internetu volně dostupné a lze s nimi komunikovat, jen pokud samy nedávno nějakou komunikaci iniciovaly, má na jejich bezpečnost nezpochybnitelně pozitivní vliv. Dál nemá smysl se s vámi bavit. To RFCčko, které vyšlo je Informational a přesně plní svůj účel. Jen na okraj, o IPv6 mě poučovat nemusíte...
