Názor ke článku Praktické problémy s IPv6, část druhá od Ondřej Caletka - [7] Ano, mohl by, kdyby normotvůrci chtěli. Jenže...
-
Ondřej Caletka (neregistrovaný)
[7] Ano, mohl by, kdyby normotvůrci chtěli. Jenže oni nechtějí. Viz odkazovaný mail Teda Lemona.
[8] Díky za příspěvek, přesně něco takového jsem chtěl slyšet. Ještě by mě zajímalo, protože nemám v téhle oblasti moc zkušeností, jestli switche, které umí 802.1x, umějí také nějak monitorovat, jaké IPv6 a IPv4 adresy na daných portech komunikovaly? Protože jinak v případě bezpečnostního incidentu pouze zjistím, že v dané chvíli bylo k VLANě autentifikováno 200 uživatelů a jeden z nich má incident na svědomí…
Nebo to má smysl jen když každý klient má svou VLANu? To by byl samozřejmě ideální stav, leč na spoustě míst, včetně např. Strahova, velice těžko dosažitelný.
