IPv6

[Šerých Jakub]

Ochrana zařízení nikdy nespočívala v tom, že jeho adresa není veřejná. K ochraně vždy sloužil a bude sloužit firewall. Co se týká IPv6 adres existuje jich velké množství různých speciálních typů, mimo jiné i obdoba privátních adres. A i co se týká útoku z venku, je daleko složitější už jen pro množství adres. I kdyby scanner znal síťovou část vaší adresy, potřeboval by 2^64 pokusů (a to tedy rozhodně není málo), než by celou vaši síť proscanoval. Když se to spojí s mechanizmem náhodného přidělování hostovské části adresy s opakováním po řádově hodinách, je host prakticky jen velmi těžko doscanovatelný. 

Jakub Šerých

  
-----Original Message-----
From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Martin Záruba
Sent: Monday, July 8, 2024 10:20 AM
To: Martin Zaruba <hw-list na list.hw.cz>
Subject: IPv6

Asi bych to měl vědět, ale... Jak to vlastně je v IPv6? Chápu to dobře, že všechny adresy jsou pevné a veřejné? Co potom zabrání, aby jednoduché zařízení, které zvládne jen nepatrný objem dat (třeba osmibit) bylo chráněno před útokem z venku? Teď když je za NATem a umí se pouze připojit k serveru a na routeru na něj není nic směrováno, je obtížně dostupné. Nebo jak to prosím je?

Martin Záruba


Dne 8.7.2024 v 9:48 Miroslav Mraz napsal(a):
> Spíš než o modernost zde patrně jde o "bezpečnost". Narazil jsem 
> dokonce na broker u kterého se musí nastavit i IP adresa klienta.
> Smysl to celkem dává, ale já na to nechci přilepit atomovou bombu. Ono 
> vystavit něco do internetu jen přinese problémy.
> Přitom celé by to šlo elegantně vyřešit přes IPv6. Bohužel argument 
> poskytovatelů připojení "zatím jste jediný, kdo to chce" je 
> neprůstřelný. Takže ta maškaráda zůstane dokud se najde dost lidí, 
> kteří na tom dokážou vydělávat.
>
> Mrazík
>
-- 

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list