Hlavní navigace

Názor ke článku Praktické problémy s IPv6, část druhá od petr_p - Přijdu k síti, pozměním si MAC adresu a připojím...

  • 27. 9. 2010 20:03

    petr_p (neregistrovaný) 147.251.48.---

    Přijdu k síti, pozměním si MAC adresu a připojím se. Privacy extension je pouze standardizovaný způsob řešící výměnu adresu. Pokud chci stroje evidovat, hlídat a blokovat, musím mít filtrující switch s linkou vyhrazenou ke každé stanici (802.1x). V opačném případě si na zabezpečení jenom hraji.

    Že DHCPv6 přešlo na DUID má svůj význam. (Už jste zkoušel IPv6 na neetherenetových point-to-point spojích?) Já jsem například ve své síti zažil více výměn síťových karet než přeinstalací. Váš problém pravděpodobně tolik lidí nepálí, protože jinak by někdo takovým způsobem klienta už upravil (například implementoval by ruční specifikaci DUID; ostatně specifikace nic takového nezakazuje, naopak tvrdí, že DUID má být nezávislý na výměně hardwaru). Nicméně například dibbler umožňuje odvodit DUID jen z linkové adresy (duid-type duid-ll).

  • Diskuse byla uzavřena.