[Navu]

Некоторые эксперты в области сетевой безопасности считают, что в сетях большинства американских организаций имеет место скрытое перемещение трафика на базе протокола IPv6, и очень немного сетевых администраторов имеют в своем распоряжении средства для обнаружения, управления и блокировки этих потоков данных.

 

Читать полностью

[Гость bisonio]

ПОЛНЫЙ БРЕД!!!

[Гость ддд]

ну почему сразу бред?

[UglyAdmin]

А какие там могут быть потоки, если на маршрутизаторах настроен IPv4?

Сети на неуправляемых свитчах? :-D

 

Или речь идёт о потоках ВНУТРИ мелких офисов? Так кому они интересны на этом ресурсе???

[Nag]

А какие там могут быть потоки, если на маршрутизаторах настроен IPv4?

Сети на неуправляемых свитчах? :-D

 

Или речь идёт о потоках ВНУТРИ мелких офисов? Так кому они интересны на этом ресурсе???

Подозреваю, что IPv6 восприняли как некий "шифрованный" VPN поверх 4-ки, который не давится стандартными фаерволами. ;-)

[UglyAdmin]

Так к файрволлу мозги нужны, иначе это "средство на змеином масле"...

[Nag]

Так к файрволлу мозги нужны, иначе это "средство на змеином масле"...

Гхм. ;-) Вот до них и хотят достучаться.

Мысль воспринимать IPv6 как уязвимость - не всем в голову придет и не сразу.

[Гость Qwer]

Ага, "Некоторые эксперты"... А имена и фамилии экспертов можно озвучить? Ну, чтобы убедиться, в том, что это действительно эксперты, а не журналистские изыски вроде: "Ну надо же чего-то написать, а то платить не будут." Юному дарованию, видать, невдомёк, что "что в сетях большинства американских организаций имеет место скрытое перемещение трафика" не только "на базе протокола IPv6", но и "на базе" других протоколов, таких как IPX, SNA и др. И никто по этому поводу NSC не собирает.

 

Вот ещё оборотец: "Угрозы современным сетям, связанные с использованием IPv6-трафика..."? Тоесть сеть ---- отдельно, протокол ---- отдельно. Отлично!

 

В общем, всецело поддерживаю одного из предыдущих ораторов: ПОЛНЫЙ БРЕД!!!

"Проблема" высосана из пальца.

[Гость Дмитрий (автор перевода)]

Гость (Qwer), Вы очевидно плохо ориентируетесь куда попали, т.е. человек здесь случайный. Именно потому, что здесь не приветствуется любимое некоторыми журналистами дуракаваляние с "разливанием воды" не по делу, я позволил себе не приводить имена специалистов, высказывающих свое мнение по данному вопросу. Просто потому, что говорят они,в общем-то, одно и то же, а общий смысл можно передать и без перечисления длинных титулов и званий. Но специально для той части аудитории, которая могла прочесть Ваш совершенно некорректный выпад в мой адрес, а значит и в адрес нашей ленты новостей, я добавил в текст новости перевод цитат специалистов со всеми их именами и регалиями. Имена и должности оставил в оригинальном написании.

[Nag]

«Если вы не контролируете трафик IPv6 в своей сети, эта тропка может стать дорогой для атаки… Некоторые системные администраторы не понимают, что в их сети может находиться пользователь, использующий IPv6 и на этот хост злоумышленниками может быть отправлен некий трафик, о котором никто не узнает». Tim LeMaster, director of systems engineering for Juniper's federal group.

И т.п.

 

[UglyAdmin]

Ну откуда может проникнуть трафик IPv6, если сеть IPv4?

Правильно, только через туннель. Но в этом случае чем отличается IPv6 от IPX, SNA и т.п.?

Очередной высер на "модную" тему - IPv6, то же самое про IPX никто бы и не заметил...

[Гость ИгорьШ]

2 угольный админ: а че для IPv6 специальные провода нужны?

[Гость жорик]

Все кто пишут бред - ни разу не думали ))

ipv6 не требует для автоматической настройки dhcp, адрес шлюза фиксирован, каждая сетевуха имеет уникальный ipv6 адрес. Корневые dns уже предлагают себя в ipv6.

 

Анонсировать ipv6 шлюз, и подменить ответы на запросы корневых dns оказывается не так и сложно. Тем более что ipv6 коммутаторы пропускают полностью.

Ну и ещё есть интересные моменты. А вы считайте что это бред, как клюнет - тут то вы и похахочете.

[Гость Володимир Лісівка]

> 2 угольный админ: а че для IPv6 специальные провода нужны?

Почти. Для прозрачной работы шестёрки нужна поддержка на роутере. Иначе роутер просто проигнорирует пакет, и никто никогда не узнает об этом траффике.

 

В сетях на основе IPv4, 6-ку пропускают через VPN (Virtual Private Network), и оно ничем не отличается от других VPN. Для службы безопасности абсолютно ортогонально по какому именно протоколу воруют даные внутри VPN.

 

Если же на входе в сеть стоит роутер с поддержкой и 4-ки и 6-ки но 4-ка контролируется правилами а 6-ка нет, тогда «ой».