Názory k článku
Zbývá devět procent rozsahu IPv4 adres
-
Palo (neregistrovaný)
Ako sa objavilo NAT tak nie je potrebne tolko IPciek. Dokonca je to preferovane koli bezpecnosti.
IPv6 je prekomplikovane a mne viac ako nasledujuci standard pripada skor ako nieco na kontrolu pohybu nez nieco jednoduche na pripojenie do siete. Vsetky tie supa dupa features ako blizka tlaciaren alebo co sa daju urobit aj dnes na IPv4. -
mmmm (neregistrovaný)
NAT je _zlo_. Připojení za NATem není skutečným připojením k Internetu, jde dokonce přímo proti základním principům Internetu! NAT bezpečnost nijak nezvyšuje, poskytuje maximálně tak falešnou iluzi bezpečnosti (čímž naopak může u neznalých lidí bezpečnost snižovat, protože se nesprávně spoléhají na to, že je NAT nějak „ochrání“). Od bezepečnosti tu máme firewally.
IPv6 nijak překomplikované není, plácáte tu o něčem čemu zjevně nerozumíte. S takovýhlemi názory radši mlčte, akorát ze sebe děláte blbce.
-
rda (neregistrovaný)
NAT bezpecnost zvysuje – je to dokonaly jednosmerny firewall („deny all incoming“). Navic tim ze je vetsinou implementovan v externi krabicce jez je casto closed-source a ty krabicky jsou kazda ruzna, je to o hodne vetsi zabezpeceni, nez provozovani firewallu na OS pocitace. U OS jsou tak 2–3 verze, FW rekneme 4–5 verzi a to je porad malo – pro nejrozsirenejsi kombinaci LZE vytvorit exploit. Tu falesnou bezpecnost vidim spis zde, nez v NAT.
-
hrrr (neregistrovaný)
„Osobny“ FW je marketingovy buzzword, ktory ale sam o sebe robi viac problemov ako osohu, aj ked vramci politiky bezpecnostnych barier proti jeho pouzitiu nic nemam. Poriadnym firewallom je potrebne chranit predovsetkym perimeter siete. (o pouziti fw vo vnutri siete sa bavit nebudeme nech uz nie sme zbytocne uplne mimo temu)
Ad „dokonaly jednosmerny firewall“, preboha aspon pouzite wikipediu ked uz nic ine nez trepnete nieco do vetra. NAT _nie_je firewall, nikdny nim nebol a nikdy nim nebude. A dokonca tak nebol ani len zamyslany. -
Jen potvrdím a doplním tohle tvrzení odkazem na článek: Proč není NAT totéž co firewall.
-
jv (neregistrovaný)
Ono z technickeho hladiska NAT nie je firewall, ale z praktickeho NAT (resp. zona za NAT-om) je nejako definovana a ovela lahsie sa da k NAT routru pridat firewall (integrovany), ktoreho politika je definovana lokalnou zonou. A v tom je pointa, ze cim lahsie definovatelny a nastavovatelny firewall, tym mensie riziko. Samozrejme, vsetko sa da odbit tym, ze firewall ma nastavovat profesional.
-
rda (neregistrovaný)
Proc mam pouzit wikipedii?
Zakazu vsechny prichozi data: nic se ke me nedostane.
Postavim sve PC za NAT krabicku: nic se ke me nedostane. *
Vidite rozdil? Zadnej tam neni. NAT se chova jako firewall a protoze normalne propousti vse ven, je jednosmerny.
Nesnasim ty puritany co chteji mit za kazdou cenu verejnou IP a kecaji nesmysly o vecech se kterymi prisli do styku jen na Wikipedii. Svet internetu neni jenom vy a vase PC.. je zde pripojeno taky hodne lidi, ktere technika nezajima ani teoreticky a ti budou rozhodne ve vetsim bezpeci za NAT-em, nez na verejne IP.
A jedna novinka pro vas.. perimetr site v dnesni dobe pro vetsinu uzivatelu zacina prave u jejich sitovky.
* To ze existuje dira zvana „source routing“, ktera je defaultne zakazovana nastesti neotevira zadne moznosti pruniku. Nejake dalsi? Prakticky nic.
-
hrrr (neregistrovaný)
Nemam dovod Vam tu nieco dokazovat a pridavat dalsie argumenty, ked Vam nestacia tie ktore tu uz odozneli a to nielen z mojich ust. Evidentne som iba studentik a zrovna tak aj Petr Krčmář, ci ini ktori mali odlisny nazor ako Vy. Tresnut nieco mimo nie je hanba, nepriznat si to uz vsak je.
-
Habo (neregistrovaný)
To je volovina! NAT nie je firewall – existuju techniky ako aj ten oblbnut – 2 priklady:
1. ked posielas packet da sa nastavit donho routovanie explicitne takze mu nastavis cielovu adresu na vnutornu sietovu a das to poslat cez „branu“ router (tieto packety v sucastnosti vacsinou blokuju ISP)
2. firewall moze blokovat aj odchadzajucu komunikaciu – ak ma pouzivatel spyware tak ten sa moze bez problemov pripojit na nejjaky server a odoslat data
Skus si nieco zistit ako funguju skype, ICQ, bittorrent … vsetky vedia velmi uspesne obist NAT ci chces alebo nechces… -
omg (neregistrovaný)
uz vim proc sem to tu pred 3 lety poslal do kytek. podivej se, jaky mas v jadre syscontroly a jak trivialni je zakazat source based routing aniz by si zahodil paket.
bod 2 je mezi pripojenymi velmi nepopularni metoda haseni pozaru na strese a proto ji skoro nikdo nepouziva a pokud ano a ma trosku interaktivni ososbni firewall, tak behem mesice je tak deravej ve smeru ven, ze jako by nebyl. prevence o te to je a bod 2 se pak da ignorovat a 10 let nemusis mit problem.
-
kraja (neregistrovaný)
Pominu-li, ze to stejny se tu rika tak 10 let, ze uz to bude za rok, dva, tri, …
Jo, jednou fakt nebude z ceho brat. Pak se budou ale dalsich 10 let prerozdelovat ty uz pridelene, RIPE a dalsi registry zacnou resit kdo uz neexistuje ale nejake ip ma (viz fee za PI alokace co byl zaveden atd.)
-
rexxor (neregistrovaný)
Z pohledu klienta a domaciho uzivatele je mi jedno, na jakem protokolu jedu. Z pohledu providera je uz tezke mit zarizeni s dual stackem. Treba takove UPC a jejich kabelove modemy, nejsem si jisty, zda dualstack zvladaji. Nebo routery – jeste donedavna byla IPv6 extra ficura, za kterou si museli provediri zaplatit. Z meho pohledu musi IPv4 dojit, zacit fakt krize, tzn. ze nebudou IPcka, zacnou audity provideru, konfiskace IPv4, coz vydrzi tak rok, mozna 2 a pak uz vsichni pritlaceni ke zdi zacnou pomalu nasazovat dualstacky. Ve firme uz mame IPv6 i na internich systemech … IPv4 vyzivame co nejmene to jde. Avsak nasi klienti vyzaduji IPv4 a ackoliv jim IPv6 cpeme horem dolem, kaslou na to… pro ne je to prace navic. A pokud nekdo ma zadarmo IPv6 subnet ke svemu serveru a nema o nej zajem, nezajima ho to, ze by jeho stranky a maily, sluzby mohli teci take pres 6tku, tak co s tim. Zatim pouzivaji 6tku jen nadsenci.
Viz root, i kdyz ten to alespon tu 6tku neignoruje … avsak musim jit na ipv6.root.cz, root.cz nema dualni nastaveni AAAA a A zaznamu. Takze kazdy automaticky leze na root.cz, tak jede pres 4ku. Takze i domaci uzivatel poleze na roota pres IPv4, ackoliv ma doma i 6tku.
ČLÁNKY DO MAILU