OT IPv6 - prakticke zkusenosti
Jiří Nesvacil
nesvacil na posys.eu
Pondělí Říjen 9 12:43:36 CEST 2017
NAT se Vám při komunikaci z vnějšku dovnitř zachová jako firewall,
protože neví kam ten packet poslat. To, že na Firewall máte explicitně
zakázánu komunikaci z vnějšku na zařízení je podstatná věc taky. Nicméně
jsou zařízení, které nepočítaly nikdy s tím, že budou z venčí
oslovovány. Stejně tak obecné historické Firewall Vám již nebude stačit
na ty všechny IOT zařízení. Ty nezvládnou tak velký provoz, následně
bude firewall také muset být na jiné vrstvě, atp. .
Zabránit lednici, aby zevnitř něco poslal ven také nemusí být tak
jednoduché pokud budete něco chtít, aby hlásila a něco NE. Dnešní
technologie Firewallu prostě nestačí a možná proto bude i jiný pojem a
můžeme se zase hádat. Třeba se to bude jmenovat barricade. NAT dnes
nestačí, firewall pokulhává, ... .
Jirka
Dne 09.10.2017 v 12:12 Josef Štengl napsal(a):
> No nedělá a už vůbec směrem ven. Na firewallu to ledničce zatrhnu, ale
> jak to udělám na NATu? A co když budu chtít omezit jej část komunikace?
>
> NAT patří do křemíkového nebe :-)
>
>
> Dne 9.10.2017 v 11:55 Jiří Nesvacil napsal(a):
>> Zakladni nepochopeni veci je vsem zapnout ipv6 poskytovatelem. A
>> budou se dit veci. Vetsina se spoleha, ze jejich zarizeni neni z
>> venci videt ... . To, ze lednicka dnes muze posilat ven data i bez
>> IPv6 je sice pravda a asi to tak i dela. Jde to postupne se zavadenim
>> techto technologii. Stejne jako TV,.. proste spyware zevnitr.
>>
>> Nicmene si dat klapky na oci a rikat, ze NAT nedela zadnou ochranu je
>> ... .
>>
>> Jirka
>>
>>
>> Dne 09.10.2017 v 10:32 hwnews konference napsal(a):
>>> To je prece blbost! To je presne to nepochopeni.
>>>
>>> I kdyz vam napisu moji IPv6 tak se pres FW na moje PC nemate jak
>>> dostat! Komunikaci zarizne prave FW jeste nez se k PC dostanete.
>>> Navic firewally maji nastroje proti DoS utokum (jestli se da o necem
>>> takovem mluvit).
>>>
>>>
>>> RV
>>>
>>> Dne 9. října 2017 10:22 Jiří Nesvacil <nesvacil na posys.eu
>>> <mailto:nesvacil na posys.eu>> napsal(a):
>>>
>>> NAT a firewall. To je jako se bavit jaky je rozdil mezi ochranou
>>> a plastenkou.
>>>
>>> Na skole Vas uci, ze firewall neni NAT. Ale urcitou ochranu dela
>>> napr. nemuzete zvenci zahltit vnitrni PC, kdyz jeho
>>> adresu neznate. To, ze tato ochrana NAT dnes uplne nestaci je
>>> vec jina, ale vytvari barieru.
>>>
>>> Jirka
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored bywww.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list