Hlavní navigace

Vlákno názorů k článku Důvěřujte odborníkům: IPv6 doomsaying v praxi od anonym - Stavovy firewall je neco trochu jineho...

Článek je starý, nové názory již nelze přidávat.

  • 25. 8. 2010 12:26

    f.v. (fel.cvut.cz) (neregistrovaný) ---.vfn.cz
    No, tento članek prezentovany jako "odborný" mě dost vyděsil. Ten, kdo s IPv6 má jisté zkušenosti ví, že IPv6 jisté nedostatky má ... ale ty měl IPv4 také. A časem se revizemi RFC-ček vyřešily. Jde spíše o zmenu stylu myšlení. Prostě zapomenout chvíli na "šetření adresami", zapomenout na ruční nastavení default-GW apod.

    Co mě dost zatazilo, je hromadné zde mnoho lidí chválení NAT. NAT byla nouzovka v době, kdy někteří poskytovatele neměli dost veřejných adres a NAT se začal prezentovat pro koncové lidi i jako jakési "zabezpečení sítě". Ono to v jisté době fungovalo ... ale nástupem point-to-point komunikace (nejen P2P, ale hlavně skype, icq, ...atd) zmiňovaná bezpečnost NATu jaksi vytmizela - každý takový komunikační program nejdřív musí udělat v NATu díru - tj. NAT to musí umožnit ... a že si podobnou díru může (pro většinu koncových uživatelů naprosto nekontrolovatelně) udělat i jakýkoliv škodlivý SW už nikdo neřeší. Koukněte se kolem sebe, kolik lidí má NAT nastavený tak, že umožňuje utevřít trvalé TCP-spojení jen na definovaných portech (tj. mají stavový firewall). Nikdo...

    Hlavní problémy vidím v tom, že:
    * je to hooodně velky krok dopředu. Autoři nedělali kosmetické úpravy, ale zásadní změny ... které se bohužel odrazily na zpětné nekompatibilitě (pokud neuvažujeme NAT64)
    * převládá názor, že teď to ještě funguje, tam proč nasazovat něco nového (občasné mediální bláboly)
    * i správci u ISP by se museli učit něco zásadně nového
    * přináší to s sebou nějaké finanční náklady - ale stejně většina zařízení má morální životnost max. naž 5-7 let. Kdo dnes jede na "koaxu"? Takže stačí přirozená výměna techniky s jistým náhledem do budoucna :-)

    f.v.