Názor ke článku Praktické problémy s IPv6, část druhá od tomfi - [15] Z toho co píšete přímo čiší, že je...

[15]
Z toho co píšete přímo čiší, že je třeba zvolit jiný přístup... Zmiňujete "stejnou míru zabezpečení", ale přitom máte na mysli "stejný způsob zabezpečení". Ne všechny věci z ipv4 světa půjdou dělat stejně v IPv6, určitě je mnoho věcí, které bude třeba se spolu s novou rodinou protokolů IPv6 naučit... Myslím, že naopak DUID má lepší opodstatnění než vázání nastavení sítě na MAC adresu počítače. A v tomto směru chápu odpor k zavádění "berliček" z ipv4 do IPv6 proto, že si na to administrátoři zvykli.

Incidenty chápu jako problém, ale bez znalosti konkrétní situace (prostředí, zařízení, politiky...) se dá těžko radit jinak, než logovat používané vazby IPv6-MAC (například pomocí NDPMon)... v tom logu to najdete stejně dobře jako v logu DHCP serveru, dokonce s jistotou, že tu adresu si zrovna ve chvíli incidentu neukradl někdo jiný.