Jump to content
Калькуляторы

Невидимый трафик IPv6 несет угрозу современным сетям

Некоторые эксперты в области сетевой безопасности считают, что в сетях большинства американских организаций имеет место скрытое перемещение трафика на базе протокола IPv6, и очень немного сетевых администраторов имеют в своем распоряжении средства для обнаружения, управления и блокировки этих потоков данных.

 

Читать полностью

Share this post


Link to post
Share on other sites

А какие там могут быть потоки, если на маршрутизаторах настроен IPv4?

Сети на неуправляемых свитчах? :-D

 

Или речь идёт о потоках ВНУТРИ мелких офисов? Так кому они интересны на этом ресурсе???

Share this post


Link to post
Share on other sites
А какие там могут быть потоки, если на маршрутизаторах настроен IPv4?

Сети на неуправляемых свитчах? :-D

 

Или речь идёт о потоках ВНУТРИ мелких офисов? Так кому они интересны на этом ресурсе???

Подозреваю, что IPv6 восприняли как некий "шифрованный" VPN поверх 4-ки, который не давится стандартными фаерволами. ;-)

Share this post


Link to post
Share on other sites

Так к файрволлу мозги нужны, иначе это "средство на змеином масле"...

Share this post


Link to post
Share on other sites
Так к файрволлу мозги нужны, иначе это "средство на змеином масле"...
Гхм. ;-) Вот до них и хотят достучаться.

Мысль воспринимать IPv6 как уязвимость - не всем в голову придет и не сразу.

Share this post


Link to post
Share on other sites
Guest Qwer

Ага, "Некоторые эксперты"... А имена и фамилии экспертов можно озвучить? Ну, чтобы убедиться, в том, что это действительно эксперты, а не журналистские изыски вроде: "Ну надо же чего-то написать, а то платить не будут." Юному дарованию, видать, невдомёк, что "что в сетях большинства американских организаций имеет место скрытое перемещение трафика" не только "на базе протокола IPv6", но и "на базе" других протоколов, таких как IPX, SNA и др. И никто по этому поводу NSC не собирает.

 

Вот ещё оборотец: "Угрозы современным сетям, связанные с использованием IPv6-трафика..."? Тоесть сеть ---- отдельно, протокол ---- отдельно. Отлично!

 

В общем, всецело поддерживаю одного из предыдущих ораторов: ПОЛНЫЙ БРЕД!!!

"Проблема" высосана из пальца.

Share this post


Link to post
Share on other sites
Guest Дмитрий (автор перевода)

Гость (Qwer), Вы очевидно плохо ориентируетесь куда попали, т.е. человек здесь случайный. Именно потому, что здесь не приветствуется любимое некоторыми журналистами дуракаваляние с "разливанием воды" не по делу, я позволил себе не приводить имена специалистов, высказывающих свое мнение по данному вопросу. Просто потому, что говорят они,в общем-то, одно и то же, а общий смысл можно передать и без перечисления длинных титулов и званий. Но специально для той части аудитории, которая могла прочесть Ваш совершенно некорректный выпад в мой адрес, а значит и в адрес нашей ленты новостей, я добавил в текст новости перевод цитат специалистов со всеми их именами и регалиями. Имена и должности оставил в оригинальном написании.

Share this post


Link to post
Share on other sites

«Если вы не контролируете трафик IPv6 в своей сети, эта тропка может стать дорогой для атаки… Некоторые системные администраторы не понимают, что в их сети может находиться пользователь, использующий IPv6 и на этот хост злоумышленниками может быть отправлен некий трафик, о котором никто не узнает». Tim LeMaster, director of systems engineering for Juniper's federal group.

И т.п.

 

Share this post


Link to post
Share on other sites

Ну откуда может проникнуть трафик IPv6, если сеть IPv4?

Правильно, только через туннель. Но в этом случае чем отличается IPv6 от IPX, SNA и т.п.?

Очередной высер на "модную" тему - IPv6, то же самое про IPX никто бы и не заметил...

Share this post


Link to post
Share on other sites
Guest ИгорьШ

2 угольный админ: а че для IPv6 специальные провода нужны?

Share this post


Link to post
Share on other sites
Guest жорик

Все кто пишут бред - ни разу не думали ))

ipv6 не требует для автоматической настройки dhcp, адрес шлюза фиксирован, каждая сетевуха имеет уникальный ipv6 адрес. Корневые dns уже предлагают себя в ipv6.

 

Анонсировать ipv6 шлюз, и подменить ответы на запросы корневых dns оказывается не так и сложно. Тем более что ipv6 коммутаторы пропускают полностью.

Ну и ещё есть интересные моменты. А вы считайте что это бред, как клюнет - тут то вы и похахочете.

Share this post


Link to post
Share on other sites
Guest Володимир Лісівка

> 2 угольный админ: а че для IPv6 специальные провода нужны?

Почти. Для прозрачной работы шестёрки нужна поддержка на роутере. Иначе роутер просто проигнорирует пакет, и никто никогда не узнает об этом траффике.

 

В сетях на основе IPv4, 6-ку пропускают через VPN (Virtual Private Network), и оно ничем не отличается от других VPN. Для службы безопасности абсолютно ортогонально по какому именно протоколу воруют даные внутри VPN.

 

Если же на входе в сеть стоит роутер с поддержкой и 4-ки и 6-ки но 4-ка контролируется правилами а 6-ка нет, тогда «ой».

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this