Hlavní navigace

Názor k článku Homenet: IPv6 v domácích sítích od http://pavlix.net/ - „Co se týče NATu. Sám píšete, že se...

Článek je starý, nové názory již nelze přidávat.

  • 13. 6. 2012 0:34

    http://pavlix.net/

    „Co se týče NATu. Sám píšete, že se dnes téměř všechny problémy okolo NATu podařilo vyřešit.“

    Téměř a ještě k tomu značně neoptimálně.

    „Navíc obvykle právě takovým způsobem, že je vždy nutné aktivně iniciovat spojení z vnitřní sítě, což považuji za potencionálně bezpečnější.“

    Bezpečnější to ve srovnání s firewallem není. Každá obezlička by se měla srovnávat se standardním řešením problému, ne s jeho neřešením.

    Lupa.cz Homenet: IPv6 v domácích sítích Názory Názor Odpověď
    Odpověď na názor

    Odpovídáte na názor k článku Homenet: IPv6 v domácích sítích.
    admin . aura:21
    admin .
    10. 6. 2012 15:37
    Re: na IPv6 se těším
    celé vlákno

    Děkuji za seriozní názor. Nebudu tady polemizovat o bodech 1-4. Já netvrdím, že by to nešlo, a dokonce si troufám říci, že by mi to z pohledu mých znalostí a schopností (zkušeností tedy ne to je asi jasné) ani nečinilo obzvláštní potíže rozchodit a správcovat. Nicméně těmhle malinkým firmičkám, připojeným většinou přes ADSL by to krom nutnosti vyměnit router nepřineslo nic pozitivního, naopak by jim hrozily potencionální problémy díky komplikovanosti současného stavu implementace IPV6.

    Co se týče NATu. Sám píšete, že se dnes téměř všechny problémy okolo NATu podařilo vyřešit. Navíc obvykle právě takovým způsobem, že je vždy nutné aktivně iniciovat spojení z vnitřní sítě, což považuji za potencionálně bezpečnější. Mám-li otevřenou službu směrem ven, může do ní "bušit" a využít potencionální SW chybu kdokoliv. Nutí-li mne nat aktivně vybudovat spojení, mám (do jisté rozumné míry) pod kontrolou alespoň s kým komunikuji. Z tohoto důvodu považuji NAT za bezpečnostní prvek v přeneseném slova smyslu.

    „Osobně jsem přesvědčen o tom, že pokud se IPV6 rozšíří a bude se používat opravdu hromadně, tak se vyvinou podobné protokoly jako Skype, Hamachi právě proto že jsou v prvé řadě potenconálně bezpečnější“

    Protokoly, které si svévolně otevírají díry do zabezpečení můžou být jen těžko potenciálně bezpečnější, než protokoly, které si cestu otevírají standardizovaným způsobem.

    Prasárny jako VPN na portu 443, DNS tunely a podobné se samozřejmě používat budou, ale neměly by se stát standardem produktů pro firmy.

    „a proto, že BFU "nainstaluje a komunikuje" bez jakéhokoliv nastavování. Myslím si totiž, že nikdy nebude žádoucí vystavovat vše z místní sítě do internetu.“

    To, že BFU nainstaluje a komunikuje a zabezpečení, jsou dvě různé (a protichůdné) věci.