PAN event na GZS

Avtor JanZorz, 14.May 2009, 08:38, Objavljeno v IPv6 predavanja

Palsit je odpovedal današnjo konferenco “Varnostna praksa”, kjer bi moral predavati o varnosti na IPv6, zato je CHS konferenco nadomestil s svojim eventom o Palo alto Networks firewallih, saj so že imeli keynote speakerja iz tega podjetja, ki naj bi predaval na Palsitovi konferenci. Jaz naj bi tudi na nadomestni konferenci predaval, a se je tematika predavanja vmes malo spremenila…Prvotno sem imel pripravljeno takšno agendo predavanja:

  • razlike v razmišljanju o varnosti med IPv4 in IPv6
  • ali je NAT varnostni mehanizem?
  • ping sweeping in port scanning
  • virusi in wormi v IPv6
  • IPv6 privacy extensions
  • generičen ICMPv[4,6] border firewall
  • stateless autoconfig hacks
  • neighbor solicitation hacks
  • duplicate address hack
  • spoofed reroute hack
  • secure neighborhood discovery (SEND)
  • DHCPv6 nevarnosti
  • broadcast amplification attacks
  • Teredo – disgusting protocol

Ko sem poslal agendo organizatorjem eventa, sem dobil nazaj krepak pomislek, v katerem vesolju jaz živim, da je mogoče agenda prezahtevna in da se je treba v dvorani najprej naučiti, kaj IPv6 sploh je. Valid concern 🙂

Tako bom odpredaval basic predavanje, zakaj bomo kmalu ostali brez IPv4 naslovov, skratka klasika. Varnost pa kdaj pozneje, ko bomo vedeli kaj je recimo ND protokol. Dokler ne vemo, ga ne moremo hekat 🙂

/jan

Vaš IP naslov (ali ste na IPv6 ?):
3.15.150.178

* Comments(8)

Comments

  1. zobo
    May 14th, 2009 | 09:05

    Kje bo kaj v bližini v bodoče možno slišati zgoraj našteto? Sliši se zelo zanimivo namreč.

  2. JanZorz
    May 14th, 2009 | 09:46

    Ja, to bi bilo predavanje za druščino, ki je IPv6 že deployala in jim ni treba razlagati, kaj je ND… Mogoče v kiberpipi, nekoč, ko bo deployment rate pri nas malo večji 🙂 Bo Andraž povedal, kdaj 🙂

  3. Tadej Hren
    May 14th, 2009 | 12:35

    Pa še Janova slikca za spomin: http://twitpic.com/55amx

  4. j
    May 14th, 2009 | 16:17

    >ali je NAT varnostni mehanizem?

    ne “per-se”
    ampak je bolje kot nic.

  5. JanZorz
    May 14th, 2009 | 18:47

    Pa kje si to slikco nasel? 🙂

  6. Tadej Hren
    May 14th, 2009 | 20:08

    Sem jo kar sam posnel 😉

  7. JanZorz
    May 14th, 2009 | 21:54

    Pa ka me nisi pocukal za rokav, kar izginil si 🙂

  8. matija
    May 16th, 2009 | 07:05

    Kje lahko kaj preberem o tem, zakaj je teredo “disgusting protocol”?

    Namrec, sam imam na laptopu teredo zato, da ko potujem po tujini lahko naredim ipv6 povezavo do domace masine, ki ima staticni tunel (preko sixxs).

    Ce je teredo zares disgusting, kaj naj uporabim namesto njega?

Leave a reply

website