Navu Опубликовано 17 июля, 2009 · Жалоба Некоторые эксперты в области сетевой безопасности считают, что в сетях большинства американских организаций имеет место скрытое перемещение трафика на базе протокола IPv6, и очень немного сетевых администраторов имеют в своем распоряжении средства для обнаружения, управления и блокировки этих потоков данных. Читать полностью Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость bisonio Опубликовано 17 июля, 2009 · Жалоба ПОЛНЫЙ БРЕД!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость ддд Опубликовано 17 июля, 2009 · Жалоба ну почему сразу бред? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 17 июля, 2009 · Жалоба А какие там могут быть потоки, если на маршрутизаторах настроен IPv4? Сети на неуправляемых свитчах? :-D Или речь идёт о потоках ВНУТРИ мелких офисов? Так кому они интересны на этом ресурсе??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 17 июля, 2009 · Жалоба А какие там могут быть потоки, если на маршрутизаторах настроен IPv4?Сети на неуправляемых свитчах? :-D Или речь идёт о потоках ВНУТРИ мелких офисов? Так кому они интересны на этом ресурсе??? Подозреваю, что IPv6 восприняли как некий "шифрованный" VPN поверх 4-ки, который не давится стандартными фаерволами. ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 17 июля, 2009 · Жалоба Так к файрволлу мозги нужны, иначе это "средство на змеином масле"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 18 июля, 2009 · Жалоба Так к файрволлу мозги нужны, иначе это "средство на змеином масле"...Гхм. ;-) Вот до них и хотят достучаться. Мысль воспринимать IPv6 как уязвимость - не всем в голову придет и не сразу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Qwer Опубликовано 18 июля, 2009 · Жалоба Ага, "Некоторые эксперты"... А имена и фамилии экспертов можно озвучить? Ну, чтобы убедиться, в том, что это действительно эксперты, а не журналистские изыски вроде: "Ну надо же чего-то написать, а то платить не будут." Юному дарованию, видать, невдомёк, что "что в сетях большинства американских организаций имеет место скрытое перемещение трафика" не только "на базе протокола IPv6", но и "на базе" других протоколов, таких как IPX, SNA и др. И никто по этому поводу NSC не собирает. Вот ещё оборотец: "Угрозы современным сетям, связанные с использованием IPv6-трафика..."? Тоесть сеть ---- отдельно, протокол ---- отдельно. Отлично! В общем, всецело поддерживаю одного из предыдущих ораторов: ПОЛНЫЙ БРЕД!!! "Проблема" высосана из пальца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Дмитрий (автор перевода) Опубликовано 18 июля, 2009 · Жалоба Гость (Qwer), Вы очевидно плохо ориентируетесь куда попали, т.е. человек здесь случайный. Именно потому, что здесь не приветствуется любимое некоторыми журналистами дуракаваляние с "разливанием воды" не по делу, я позволил себе не приводить имена специалистов, высказывающих свое мнение по данному вопросу. Просто потому, что говорят они,в общем-то, одно и то же, а общий смысл можно передать и без перечисления длинных титулов и званий. Но специально для той части аудитории, которая могла прочесть Ваш совершенно некорректный выпад в мой адрес, а значит и в адрес нашей ленты новостей, я добавил в текст новости перевод цитат специалистов со всеми их именами и регалиями. Имена и должности оставил в оригинальном написании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 18 июля, 2009 · Жалоба «Если вы не контролируете трафик IPv6 в своей сети, эта тропка может стать дорогой для атаки… Некоторые системные администраторы не понимают, что в их сети может находиться пользователь, использующий IPv6 и на этот хост злоумышленниками может быть отправлен некий трафик, о котором никто не узнает». Tim LeMaster, director of systems engineering for Juniper's federal group. И т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 18 июля, 2009 · Жалоба Ну откуда может проникнуть трафик IPv6, если сеть IPv4? Правильно, только через туннель. Но в этом случае чем отличается IPv6 от IPX, SNA и т.п.? Очередной высер на "модную" тему - IPv6, то же самое про IPX никто бы и не заметил... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость ИгорьШ Опубликовано 19 июля, 2009 · Жалоба 2 угольный админ: а че для IPv6 специальные провода нужны? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость жорик Опубликовано 19 июля, 2009 · Жалоба Все кто пишут бред - ни разу не думали )) ipv6 не требует для автоматической настройки dhcp, адрес шлюза фиксирован, каждая сетевуха имеет уникальный ipv6 адрес. Корневые dns уже предлагают себя в ipv6. Анонсировать ipv6 шлюз, и подменить ответы на запросы корневых dns оказывается не так и сложно. Тем более что ipv6 коммутаторы пропускают полностью. Ну и ещё есть интересные моменты. А вы считайте что это бред, как клюнет - тут то вы и похахочете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Володимир Лісівка Опубликовано 7 ноября, 2009 · Жалоба > 2 угольный админ: а че для IPv6 специальные провода нужны? Почти. Для прозрачной работы шестёрки нужна поддержка на роутере. Иначе роутер просто проигнорирует пакет, и никто никогда не узнает об этом траффике. В сетях на основе IPv4, 6-ку пропускают через VPN (Virtual Private Network), и оно ничем не отличается от других VPN. Для службы безопасности абсолютно ортогонально по какому именно протоколу воруют даные внутри VPN. Если же на входе в сеть стоит роутер с поддержкой и 4-ки и 6-ки но 4-ка контролируется правилами а 6-ка нет, тогда «ой». Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...