PAN event na GZS
Palsit je odpovedal današnjo konferenco “Varnostna praksa”, kjer bi moral predavati o varnosti na IPv6, zato je CHS konferenco nadomestil s svojim eventom o Palo alto Networks firewallih, saj so že imeli keynote speakerja iz tega podjetja, ki naj bi predaval na Palsitovi konferenci. Jaz naj bi tudi na nadomestni konferenci predaval, a se je tematika predavanja vmes malo spremenila…Prvotno sem imel pripravljeno takšno agendo predavanja:
- razlike v razmišljanju o varnosti med IPv4 in IPv6
- ali je NAT varnostni mehanizem?
- ping sweeping in port scanning
- virusi in wormi v IPv6
- IPv6 privacy extensions
- generičen ICMPv[4,6] border firewall
- stateless autoconfig hacks
- neighbor solicitation hacks
- duplicate address hack
- spoofed reroute hack
- secure neighborhood discovery (SEND)
- DHCPv6 nevarnosti
- broadcast amplification attacks
- Teredo – disgusting protocol
Ko sem poslal agendo organizatorjem eventa, sem dobil nazaj krepak pomislek, v katerem vesolju jaz živim, da je mogoče agenda prezahtevna in da se je treba v dvorani najprej naučiti, kaj IPv6 sploh je. Valid concern 🙂
Tako bom odpredaval basic predavanje, zakaj bomo kmalu ostali brez IPv4 naslovov, skratka klasika. Varnost pa kdaj pozneje, ko bomo vedeli kaj je recimo ND protokol. Dokler ne vemo, ga ne moremo hekat 🙂
/jan
Vaš IP naslov (ali ste na IPv6 ?):
3.16.139.253
Kje bo kaj v bližini v bodoče možno slišati zgoraj našteto? Sliši se zelo zanimivo namreč.
Ja, to bi bilo predavanje za druščino, ki je IPv6 že deployala in jim ni treba razlagati, kaj je ND… Mogoče v kiberpipi, nekoč, ko bo deployment rate pri nas malo večji 🙂 Bo Andraž povedal, kdaj 🙂
Pa še Janova slikca za spomin: http://twitpic.com/55amx
>ali je NAT varnostni mehanizem?
ne “per-se”
ampak je bolje kot nic.
Pa kje si to slikco nasel? 🙂
Sem jo kar sam posnel 😉
Pa ka me nisi pocukal za rokav, kar izginil si 🙂
Kje lahko kaj preberem o tem, zakaj je teredo “disgusting protocol”?
Namrec, sam imam na laptopu teredo zato, da ko potujem po tujini lahko naredim ipv6 povezavo do domace masine, ki ima staticni tunel (preko sixxs).
Ce je teredo zares disgusting, kaj naj uporabim namesto njega?