IPv6

d.petr d.petr na post.cz
Úterý Červenec 9 10:48:54 CEST 2024


	No, Vy se ptáte, jak ochránit slabé jednoduché zařízení IPv6 před útoky z venku, ale zároveň pak v dalším mailu popisujete, jak je napadení toho zařízení takřka nemožné. Takže zbývá snad jen útok typu DOS, ale spojení z venku dovnitř (a tedy i DOS na zařízení) se dá snadno zastavit firewallem.
	IPv6 jsem chtěl už několikrát pochopit, ale vždycky jsem záhy skončil, takže o něm pořád skoro nic nevím (a vůbec ho nepoužívám). Ale mám dojem, že adresa IPv6 nemusí být pevná ani veřejná. Stejně jako teď píšete, že zařízení dostává různé adresy z DHCP, tak i v IPv6 se adresa může měnit. A protože si spouty lidí pořád stěžovaly na neexistenci NAT, tak snad nakonec nějakou takovou možnost doplnili i do IPv6.
P.


Martin Záruba napsal(a) dne 08. 07. 24 v 9:20:
> Asi bych to měl vědět, ale... Jak to vlastně je v IPv6? Chápu to dobře, že všechny adresy jsou pevné a veřejné? Co potom zabrání, aby jednoduché zařízení, které zvládne jen nepatrný objem dat (třeba osmibit) bylo chráněno před útokem z venku? Teď když je za NATem a umí se pouze připojit k serveru a na routeru na něj není nic směrováno, je obtížně dostupné. Nebo jak to prosím je?
> 
> Martin Záruba
> 
> 
> Dne 8.7.2024 v 9:48 Miroslav Mraz napsal(a):
>> Spíš než o modernost zde patrně jde o "bezpečnost". Narazil jsem dokonce na broker u kterého se musí nastavit i IP adresa klienta. Smysl to celkem dává, ale já na to nechci přilepit atomovou bombu. Ono vystavit něco do internetu jen přinese problémy.
>> Přitom celé by to šlo elegantně vyřešit přes IPv6. Bohužel argument poskytovatelů připojení "zatím jste jediný, kdo to chce" je neprůstřelný. Takže ta maškaráda zůstane dokud se najde dost lidí, kteří na tom dokážou vydělávat.
>>
>> Mrazík
>>



Další informace o konferenci Hw-list