OT IPv6 - prakticke zkusenosti
Šerých Jakub
Serych na panska.cz
Neděle Říjen 8 11:06:53 CEST 2017
To je přesně ta nejscestnější představa, kterou lidi o bezpečnosti mají. :-)))) Firewall je firewall a s NATem (tím svinstvem, kterému snad už v dohledné době odzvoní hrana) nemá absolutně nic společného.
Samozřejmě žádná "blondýna" nebude po zapojení svého "ADSL modemu" nic nastavovat. Správně nastavený firewall zakazuje vše, co není nutné mít povoleno, takže pravděpodobně bude mít na svém routeříku povoleno víceméně jen brouzdání po netu a to bude fungovat od prvního zastrčení kabelů. Když si třeba pořídí SIP telefon, asi tam někde bude mít "SIP zaškrtávátko", které pravidla na firewallu správně upraví (tak jak to dnes některé domácí routeříky mají).
Dovedu si přestavit, pokud se lidi od IoT vykašlou na velký bussiness kolem Cloudových řešení a budou to dělat tak, jak káže selský rozum, že vzniknou nějaké protokoly vhodné pro tyto věci, a potom k "lednici" bude na routeříku jen další "IoT zaškrtávátko".
Ale jestli si myslíte, že Cloud ve spojení s NATem (bez firewallu :-)))) je pro IoT to nejbezpečnější řešení, pak si dál vesele žijte ve svém snu.
Jakub Šerých
>Na druhou stranu asi nebudete chtit
> aby nekdo z druheho konce sveta lezl do vasi lednice, takze bude naprosto
> nezbytne na domacim routeru spravne nastavit firewall, coz u NATu nebylo
> nutne. Jestli to je pro bezneho uzivatele ktery tomu nerozumi spis prinos
> nebo spis opruz at si kazdy rozhodne sam.
>
>
> *------------------------------------------------------------------------*
> | Petr Simek APS JU |
> | psimek na jcu.cz |
> *------------------------------------------------------------------------*
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list