Hlavní navigace

Názor k článku Homenet: IPv6 v domácích sítích od Ondřej Bouda - Ten příklad máte špatně; správná analogie by byla:...

Článek je starý, nové názory již nelze přidávat.

  • 5. 6. 2012 8:41

    Ondřej Bouda (neregistrovaný) ---.adslcust.sbone.cz

    Ten příklad máte špatně; správná analogie by byla: Ve dne v noci stojí na koncích ulice policajti a do ulice pustí jen toho, kdo tam bydlí (předpoklad stejného segmentu sítě). A já si dám do bytu jen jednoduchý zámek a ani nebudu zamykat (NAT bez FW). Pak ano, spoléhám na to, že sousedi u mě krást nebudou a nikdo jiný se do ulice nedostane. A přijde mi to vcelku realistické (ano, bude se to stávat - ale ta šance, že mě soused vykrade, je dost podobná šanci na výhru ve Sportce). Řekl bych, že rozhodně nebude větší než šance, že když nechám na ulici nastartované auto a jdu zavřít vrata do dvora, tak po návratu už tam to auto nebude (a světe div, zrovna tohle dělám docela často - kolikrát se ještě i pro něco vracím do baráku :)

    Ad budování botnetu: takový botnet by byl dost malý, neb by se nedokázal šířit mimo daný segment. Navíc je tu pro pachatele mnohem vyšší riziko postihu, než když bude budovat botnet ze zahraničních kompů.

    Mně z toho pořád plyne, že NAT sám o sobě bezpečnostním prvkem je: sice není neprůstřelný, ale šanci na útok snižuje o několik řádů. Co se týče SOHO krabiček, může to být významný bezpečnostní prvek v tom smyslu, že BFU klidně vypne FW, aby mu začalo něco fungovat (neb to bude jednodušší a univerzálnější, než konfigurovat potřebná pravidla - a rada "vypni FW" bude jedna z prvních, kterou dogooglí), ale NAT na IPv4 rozhodně vypínat nebude (neb by mu "přestal" jít net).

    Jistě, ideální by byla osvěta - ale realita, bohužel, se vždycky bude od ideálního stavu lišit. Ono kdyby bylo možné se ideálnímu stavu přiblížit, tak žádnou ochranu před útoky řešit nemusíme :)