Navu Posted July 17, 2009 Posted July 17, 2009 Некоторые эксперты в области сетевой безопасности считают, что в сетях большинства американских организаций имеет место скрытое перемещение трафика на базе протокола IPv6, и очень немного сетевых администраторов имеют в своем распоряжении средства для обнаружения, управления и блокировки этих потоков данных. Читать полностью Вставить ник Quote
UglyAdmin Posted July 17, 2009 Posted July 17, 2009 А какие там могут быть потоки, если на маршрутизаторах настроен IPv4? Сети на неуправляемых свитчах? :-D Или речь идёт о потоках ВНУТРИ мелких офисов? Так кому они интересны на этом ресурсе??? Вставить ник Quote
Nag Posted July 17, 2009 Posted July 17, 2009 А какие там могут быть потоки, если на маршрутизаторах настроен IPv4?Сети на неуправляемых свитчах? :-D Или речь идёт о потоках ВНУТРИ мелких офисов? Так кому они интересны на этом ресурсе??? Подозреваю, что IPv6 восприняли как некий "шифрованный" VPN поверх 4-ки, который не давится стандартными фаерволами. ;-) Вставить ник Quote
UglyAdmin Posted July 17, 2009 Posted July 17, 2009 Так к файрволлу мозги нужны, иначе это "средство на змеином масле"... Вставить ник Quote
Nag Posted July 18, 2009 Posted July 18, 2009 Так к файрволлу мозги нужны, иначе это "средство на змеином масле"...Гхм. ;-) Вот до них и хотят достучаться. Мысль воспринимать IPv6 как уязвимость - не всем в голову придет и не сразу. Вставить ник Quote
Guest Qwer Posted July 18, 2009 Posted July 18, 2009 Ага, "Некоторые эксперты"... А имена и фамилии экспертов можно озвучить? Ну, чтобы убедиться, в том, что это действительно эксперты, а не журналистские изыски вроде: "Ну надо же чего-то написать, а то платить не будут." Юному дарованию, видать, невдомёк, что "что в сетях большинства американских организаций имеет место скрытое перемещение трафика" не только "на базе протокола IPv6", но и "на базе" других протоколов, таких как IPX, SNA и др. И никто по этому поводу NSC не собирает. Вот ещё оборотец: "Угрозы современным сетям, связанные с использованием IPv6-трафика..."? Тоесть сеть ---- отдельно, протокол ---- отдельно. Отлично! В общем, всецело поддерживаю одного из предыдущих ораторов: ПОЛНЫЙ БРЕД!!! "Проблема" высосана из пальца. Вставить ник Quote
Guest Дмитрий (автор перевода) Posted July 18, 2009 Posted July 18, 2009 Гость (Qwer), Вы очевидно плохо ориентируетесь куда попали, т.е. человек здесь случайный. Именно потому, что здесь не приветствуется любимое некоторыми журналистами дуракаваляние с "разливанием воды" не по делу, я позволил себе не приводить имена специалистов, высказывающих свое мнение по данному вопросу. Просто потому, что говорят они,в общем-то, одно и то же, а общий смысл можно передать и без перечисления длинных титулов и званий. Но специально для той части аудитории, которая могла прочесть Ваш совершенно некорректный выпад в мой адрес, а значит и в адрес нашей ленты новостей, я добавил в текст новости перевод цитат специалистов со всеми их именами и регалиями. Имена и должности оставил в оригинальном написании. Вставить ник Quote
Nag Posted July 18, 2009 Posted July 18, 2009 «Если вы не контролируете трафик IPv6 в своей сети, эта тропка может стать дорогой для атаки… Некоторые системные администраторы не понимают, что в их сети может находиться пользователь, использующий IPv6 и на этот хост злоумышленниками может быть отправлен некий трафик, о котором никто не узнает». Tim LeMaster, director of systems engineering for Juniper's federal group. И т.п. Вставить ник Quote
UglyAdmin Posted July 18, 2009 Posted July 18, 2009 Ну откуда может проникнуть трафик IPv6, если сеть IPv4? Правильно, только через туннель. Но в этом случае чем отличается IPv6 от IPX, SNA и т.п.? Очередной высер на "модную" тему - IPv6, то же самое про IPX никто бы и не заметил... Вставить ник Quote
Guest ИгорьШ Posted July 19, 2009 Posted July 19, 2009 2 угольный админ: а че для IPv6 специальные провода нужны? Вставить ник Quote
Guest жорик Posted July 19, 2009 Posted July 19, 2009 Все кто пишут бред - ни разу не думали )) ipv6 не требует для автоматической настройки dhcp, адрес шлюза фиксирован, каждая сетевуха имеет уникальный ipv6 адрес. Корневые dns уже предлагают себя в ipv6. Анонсировать ipv6 шлюз, и подменить ответы на запросы корневых dns оказывается не так и сложно. Тем более что ipv6 коммутаторы пропускают полностью. Ну и ещё есть интересные моменты. А вы считайте что это бред, как клюнет - тут то вы и похахочете. Вставить ник Quote
Guest Володимир Лісівка Posted November 7, 2009 Posted November 7, 2009 > 2 угольный админ: а че для IPv6 специальные провода нужны? Почти. Для прозрачной работы шестёрки нужна поддержка на роутере. Иначе роутер просто проигнорирует пакет, и никто никогда не узнает об этом траффике. В сетях на основе IPv4, 6-ку пропускают через VPN (Virtual Private Network), и оно ничем не отличается от других VPN. Для службы безопасности абсолютно ортогонально по какому именно протоколу воруют даные внутри VPN. Если же на входе в сеть стоит роутер с поддержкой и 4-ки и 6-ки но 4-ка контролируется правилами а 6-ка нет, тогда «ой». Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.