Hlavní navigace

Názor k článku IPv6 Mýty a skutečnost, díl I. - Jak jsme na tom od VS - Dnes se navazování komunikace z venku zakazuje, protože...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 2. 2011 17:41

    VS (neregistrovaný)

    Dnes se navazování komunikace z venku zakazuje, protože ji nedokážete kontrolovat

    Nejen proto. Tohle je jeden z mnoha důvodů.

    Zřízení se připojí do sítě a do DNS publikuje IP adresu a porty, na kterých jsou nějaké služby

    Odkaz na nějaký standardní mechanismus, co tohle řeší a je implementován v použitelné podobě? Vím jen o UPNP, a to jsem na moc místech funkční neviděl.

    Vy mi tady předkládáte případy ala NAS nebo set-top-box, ale tam nejsme ve sporu. Já celou dobu mluvím o tom, že dnes lidé s notebooky nevyuživají jen domácí sítě, kde rozhodují o konfiguraci a poskytovateli služeb. Ne nevýznamná část uživatelů se někdy pohybuje v prostředí, jak jsem naznačil výše. Tam sice lze udělat všechno, co píšete, ale správce sítě to z nějakého důvodu dnes nepovoluje. A přidání IPv6 to má řešit? Jde o určitý security mechanismus, a i když ho možná odsoudíte jako nesmyslný, obrovské množství lidí, kteří rozhodují o konfiguraci konkrétních sítí, toho názoru evidentně nejsou.

    Potom, co jsem se seznámil z důvody, proč jsou příchozí spojení blokována na našem univerzitním Eduroam, rozhodně nejsem přesvědčen, že s přidáním IPv6 tyto zmizí. Že si bude moci endpoint publikovat k firewallu, co chce mít dovnitř otevřené, o to administrátor právě nestojí.

    Uvidíme, jak se to vyvine. Ale já takový optimista jako vy nejsem. A neočekávám, že IPv6 ty hromady administrátorů přesvědčí změnit jejich zvyklosti v tomto směru.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).