Názor k článku Česko samo přechod na IPv6 nezvládne, trh to nevyřeší, říká Ondřej Filip od Filip Jirsák - jak se SNAT da univerzalne prekonat z venku...
-
Filip JirsákStříbrný podporovateljak se SNAT da univerzalne prekonat z venku a adresovat sluzby na strojich ve vnitrni siti
Úplně jednoduše pošlete na vnější rozhraní routeru paket s cílovou adresou ve vnitřní síti. Router ho normálně na základě routovací tabulky pošle do vnitřní sítě. NAT mu v tom nijak nezabrání. C.B.D.jak to omezuje bezneho uzivatele, ktery ma potrebu se pripojovat na uzly ve vnejsi siti
Běžný uživatel má i potřebu připojovat se z venku do vnitřní sítě. Akorát to obvykle řeší různými cloudy. Při připojování na uzly ve vnější síti ho to omezuje například tak, že ty uzly často dělají různé kontroly na zdrojové IP adresy. Pokud třeba někdo škodí cílovému uzlu, zablokuje cílový uzel komunikaci s touto IP adresou, a tím i všechny, kteří jsou za ní schovaní na NATu. Nebo třeba různé hry omezují počet přístupů z jedné IP adresy.vetsi nebo stejnou miru napadeni stroju za NATem vuci strojum ktere jsou dostupne primo, utocnikem na verejne siti (tj. zda NAT prispiva nebo neprispiva k bezpecnosti, resp. jeho souhrny efekt v otazce zabezpeceni)
Tohle je ovšem chybné vyvozování. NAT nemusí být příčina, může to být důsledek nějaké jiné společné příčiny.Jako s tím turniketem na vstupu do bytu. Počet vyloupení bytu může být nižší, než když jste předtím bydlel v rodinném domě, kdy byly normální dveře. Ale nezpůsobí to ten turniket, nýbrž vchodové dveře do celého bytového domu, které zabrání tomu, aby se zloděj dostal do domu. Takže se nedostane ani před váš turniket. Akorát v takovém případě při zabezpečení svého bytu spoléháte na to, že máte poctivé sousedy, že do baráku nepouští cizí lidi, že neztrácejí klíče, že správce domu nedává klíč od domu každému, koho potká.
Proto je ten příměr s turniketem místo dveří do bytu vhodný. Protože ukazuje, že vám to život zkomplikuje, útočníka to nezastaví, a pokud se k vám zloděj nedostal, není to zásluha toho turniketu, ale toho, že se o vaši bezpečnost starají všichni okolo vás.
ČLÁNKY DO MAILU