Po svoje ni niti tako napacno razmisljanje, ker tako ali tako bo vsekakor najvecji problem IPv6 deployinga za end-userje. Znamo postaviti IPv6 backbone-e, urediti routinge itd .. koncni uporabniki, predvsem pa vecino dosedanjih skrbnikov omrezij, ki so imeli ze problem pri prehodu iz IPX na TCP/IPv6, si pa stvari zelo tezko predstavlja. Tako, da danes z NAT-om ne samo da resis osnovni problem kako vec racunalnikov povezes v internet z omejeni stevilo javnih IP naslovov; ampak da tudi dodatno zavarujes neko svoje interno omrezje, da ni direktno izpostavljeno na internetu ..
Razumem, da se oklepamo starih znanj, ne razumem pa, zakaj bi taksen “hack” kot je NAT vlekli s sabo še tja, kjer nima kaj početi. NAT66 je pa sploh čisto nepotreben, saj niti pravi NAT ni, ampak NAM – network address mapping. Na prvi pogled zgleda harmless, a po natančnem branju ugotovimo, da skriva iste pasti, kot NAT. Za uporabnike, ki ne bodo ravno iskri za IPv6 deployment v domačih omrežjih imamo A+P hack od Randyja, ostali bodo pa že prilagodoli zadeve.
Kar se zadnjega stavka tiče, dajmo si enkrat za vselej razčistit pojme; NAT je translacijski mehanizem in ne security mehanizem. NAT nudi samo lažen občutek varnosti, ker so uporabnikom vsi “strokovnjaki” to razlagali leta in leta.
Kar se varnosti tiče, bo na IPv6 čisto enako, kot je na IPv4. Če je bilo omrežje za solidno skonfiguriranim firewallom, je to pomenilo neko varnost. Ne pa NAT, lepo vas prosim…
Po svoje ni niti tako napacno razmisljanje, ker tako ali tako bo vsekakor najvecji problem IPv6 deployinga za end-userje. Znamo postaviti IPv6 backbone-e, urediti routinge itd .. koncni uporabniki, predvsem pa vecino dosedanjih skrbnikov omrezij, ki so imeli ze problem pri prehodu iz IPX na TCP/IPv6, si pa stvari zelo tezko predstavlja. Tako, da danes z NAT-om ne samo da resis osnovni problem kako vec racunalnikov povezes v internet z omejeni stevilo javnih IP naslovov; ampak da tudi dodatno zavarujes neko svoje interno omrezje, da ni direktno izpostavljeno na internetu ..
-l0ki
Razumem, da se oklepamo starih znanj, ne razumem pa, zakaj bi taksen “hack” kot je NAT vlekli s sabo še tja, kjer nima kaj početi. NAT66 je pa sploh čisto nepotreben, saj niti pravi NAT ni, ampak NAM – network address mapping. Na prvi pogled zgleda harmless, a po natančnem branju ugotovimo, da skriva iste pasti, kot NAT. Za uporabnike, ki ne bodo ravno iskri za IPv6 deployment v domačih omrežjih imamo A+P hack od Randyja, ostali bodo pa že prilagodoli zadeve.
Kar se zadnjega stavka tiče, dajmo si enkrat za vselej razčistit pojme; NAT je translacijski mehanizem in ne security mehanizem. NAT nudi samo lažen občutek varnosti, ker so uporabnikom vsi “strokovnjaki” to razlagali leta in leta.
Kar se varnosti tiče, bo na IPv6 čisto enako, kot je na IPv4. Če je bilo omrežje za solidno skonfiguriranim firewallom, je to pomenilo neko varnost. Ne pa NAT, lepo vas prosim…
/jan