Hlavní navigace

Názor ke článku Praktické problémy s IPv6, část druhá od petr_p - [11] se rozčiluje, že 802.1x řešící fyzickou/linkovou vrstvu...

  • 2. 10. 2010 17:14

    petr_p (neregistrovaný) 88.101.50.---

    [11] se rozčiluje, že 802.1x řešící fyzickou/linkovou vrstvu neřeší síťovou. Jistě. Pokud chcete řešit síťovou, můžete použít IPsec.

    Já takhle dělám WiFi AP. Když už zabírám frekvenci, tak ať z toho mají užitek i jiní. Router nepřeposílá pakety z/do WiFi, ale na AP se může asociovat kdokoliv. Pokud někdo chce použít služeb routeru, musí si na něj natáhnout IPsec tunel. Správce pak má jistotu, co která IP adresa je zač.

    [28] Tvrdí, že DHCPv6 nedává možnost volby. Ale houbelec. Přečtěte si RFC. Máte tři různé automatické způsoby odvození DUID. Navíc nikdo vám nebrání DUID nebo rovnou IP adresu nastavit na stanici natvrdo.

    Souhlasím s [25], že ne všechny hrůzy, které se v IPv4 považují za normální, fungují v IPv6. Samozřejmě, že bezpečnostní nástroje pro IPv6 nejsou tak vyspělé, ale to je jen otázka poptávky a času. Rovněž souhlasím, že řešení bezpečnostních incidentů se liší případ od případu. Jsou sítě, kde je přístup k lince volný, jsou sítě, kde máte pro každou stanici vyhrazený nakonfigurovaný port. Jsou sítě, kde se pravidla vynucují třeba vnitřními směrnicemi, jsou sítě, kde chce majitel sítě vydělávat na tranzitu ať se děje, co se děje. Vinit z problémů IPv6 je dětinské.

  • Diskuse byla uzavřena.