OT IPv6 - prakticke zkusenosti

Neděle Říjen 8 11:30:04 CEST 2017

On Sun, 8 Oct 2017, Šerých Jakub wrote:

> To je přesně ta nejscestnější představa, kterou lidi o bezpečnosti mají. 
> :-)))) Firewall je firewall a s NATem (tím svinstvem, kterému snad už v 
> dohledné době odzvoní hrana) nemá absolutně nic společného. Samozřejmě

To ze NAT funguje zaroven jako vstupni firewal snad nepoprete nebo ano ?

> Správně nastavený firewall zakazuje vše, co není nutné mít povoleno, 
> takže pravděpodobně bude mít na svém routeříku povoleno víceméně jen 
> brouzdání po netu a to bude fungovat od prvního zastrčení kabelů. Když 
> si třeba pořídí SIP telefon, asi tam někde bude mít "SIP zaškrtávátko", 
> které pravidla na firewallu správně upraví (tak jak to dnes některé

Jo tyhle imaginace o tom jak to bude vsechno fungovat _spravne_ to mne
vzdycky rozesmeje. Jen si rikam ze pri te IPV6 autkonfiguraci adres
ten SIP protokol asi nepujde pustit jen na konkretni IPV6 adresu telefonu,
ale bude to treba pustit do cele domaci site. A pokud nejake jine zarizeni
pouzije pro vnitrni komunikaci port na kterem bezi SIP telefon tak bude
napadnutelne zvenci.

> Ale jestli si myslíte, že Cloud ve spojení s NATem (bez firewallu :-)))) 
> je pro IoT to nejbezpečnější řešení, pak si dál vesele žijte ve svém 
> snu.

Pokud jste necetl moje prispevky tak si je prosim prectete - nepsal jsem
v nich o IoT ani o Cloudu...

> Jakub Šerých

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*