Názor k článku Základy nasazení IPv6: od získání adres až po síť pro hosty od Filip Jirsák - Já to chápu už dávno. Doufám, že článek...

Já to chápu už dávno. Doufám, že článek umožnil pochopit to i vám.

Mimochodem, nikdy jsem netvrdil, že IPv4 a IPv6 je absolutně stejné. Pak by IPv6 nemělo smysl. Tvrdil jsem, že je to stejné z hlediska konfigurace jednoduché sítě – jeden router, jeden firewall, klientské stanice, nějaké služby. Tj. konfigurujete přidělování IP adres, routování, DNS, případně firewall. Neřešíte nějaké privacy extensions, mobilitu, podsítě a podobné věci, které často v IPv4 ani nejsou nebo tam byly přidány dodatečně až po IPv6. V takovém případě konfigurace IPv6 opravdu není složitější a často je to opravdu ta samá konfigurace.

Ano, firewall, který nikdo nespravuje, je zbytečná věc, dokonce škodlivá věc. A váš odkaz to jenom dokazuje – proti uvedené zranitelnosti vás žádný firewall neochrání. (Za firewall považuju něco, co pracuje na 3. a 4. vrstvě, ne nějaký WAF – ten v domácích krabičkách za stovku nenajdete.) Když máte HTTP(S) server na Ciscu vystaven do internetu, asi to má nějaký důvod a bude to povolené i na internetu. Pokud to nemá být do internetu vystavené, nemáte ten HTTP(S) server vůbec do internetu vystavovat. Pokud vystavíte server do internetu a pak tam zakážete přístup na firewallu, máte nejspíš něco špatně. (Nastávají občas případy, kdy se ten server nedá pořádně nakonfigurovat, takže nezbývá, než to řešit na firewallu. To je ale chyba toho serveru. A rozhodně to nejsou věci, které by řešil domácí uživatel.)