OT IPv6 - prakticke zkusenosti
Petr Simek
psimek na jcu.cz
Pondělí Říjen 9 17:32:07 CEST 2017
On Mon, 9 Oct 2017, František Burian wrote:
> notebooky, s backdoory scannery, ddos sondami apod. Tím firewallem se aspoň
> zajistí, že ten notebook nikdo neovládá zvenčí, a pokud student něco
> způsobí, po
> čem jde FBI nebo třeba jenom OSA apod tak je za to plně zodpovědný a data se
Tim bych si nebyl uplne jisty, jestli ten notebook muze ven tak se
proste prihlasi do botnet site a plni prikazy. To by musel byt
uplne odrizly.
> předávají dál. Navíc student nemůže nic sdílet na žádném portu (hudba,
> warez)
> takže výrazně ubylo počet hlášení od OSy ...
No nevim - oni to casto berou z tech info serveru/uzlu a jestli se na to
PC da dostat a neco z nej stahnout tolik neresi. Se zakazanym UDP a TCP
povolenym pouze otevirat spojeni ven ty vyhruzky na ilegalni sdileni
stejne chodi. A nebo ty P2P site funguji podobne jako botnet - ze na
prikaz uzlu si navzajem otevrou spojeni a vymeni si data.
> Z tohoto pohledu spoléhat se na zabezpečení koncového stroje (který může být
> potencionální útočník) je též chybné.
Tady jde o zabezpeceni koncoveho PC v roli obeti. Spolehat se na ochranu
sitove vrstvy neni moc dobre protoze v urcitych pripadech nefunguje vubec
a nekdy se da obejit.
> podsíť (mám dojem že na univerzitě se to v počátcích stalo dvakrát, hodně se
> řešilo
> jak to fixovat, teď je to snad nějak fixované). Lidí kteří rozumí ipv6
> natolik aby odeslali
> "vadný" packet je naštěstí málo takže se to už nestává.
Je treba aby switche umely RA guard. Takze kdyz mate 300 switchu kazdy
za 30-40kKc tak to je za hubicku upgradovat infrastrukturu.
> Franta Burian
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Hw-list