Hlavní navigace

Názor k článku Homenet: IPv6 v domácích sítích od http://pavlix.net/ - „a odpověď je "Ne, NAT/maškaráda toto nezahodí"“ NAT obecně...

Článek je starý, nové názory již nelze přidávat.

  • 1. 6. 2012 18:20

    http://pavlix.net/

    „a odpověď je "Ne, NAT/maškaráda toto nezahodí"“

    NAT obecně žádné filtrování neprovádí.

    IP maškaráda (jako speciální případ NATu) obecně rovněž žádné filtrování neprovádí, nicméně má někdy problém zjistit, kterému stroji daný paket doručit.

    Výše uvedená vlastnost maškarády lze chybně využívat jako náhradní bezpečnostní mechanismus. Tedy použití IP maškarády místo firewallu
    *snižuje* bezpečnost oproti standardní situaci, kdy se používá firewall.

    Ve výsledku nás tedy nedostupnost IP maškarády v běžných implementacích IPv6 připravuje o možnost zhoršit zabezpečení sítě
    spoléháním na vedlejší efekty maškarády.

    A že IPv6 přináší spoustu problematicích věcí, toto mi přijde z hlediska
    bezpečnosti jako téměř jednoznačný plus.