[linux] Re: IPv6 en radvd op een vreemd netwerk...
Robin van Leeuwen
robinvanleeuwen op gmail.com
Wo Nov 3 00:25:35 CET 2010
Op 2 november 2010 10:59 heeft Hugo van der Kooij
<hvdkooij op vanderkooij.org> het volgende geschreven:
>> voorziet deze dan het hele netwerk van de betreffende ineens van ipv6
>> adressen? Althans alle
>> Linux clients die zichzelf dan autoconfiggen ...
>> En zijn dus ineens alle computers waarop geen firewall draait
>> volledig
>> toegankelijk vanaf buiten?
> Dat heb je inderdaad correct gezien. Met IPv6 is het beschermen van
> elke machine dus iets wat nu echt moet gebeuren. NAT is dan ook nooit
> een bescherming geweest. Maar alleen schijn veiligheid.
Maar dan is dat in de overgangsfase dus best nog wel tricky waar veel
bedrijven nog niet al hun interne
clients met firewall hebben voorzien, hoeft er maar 1 linkmiechel te
zijn die even een netbookje met
radvd en een ipv6 tunneltje in het net plugt en je complete bedrijf
ligt open... Of mis ik hier iets?
Vooral in de tijd dat ipv6 intern nog niet gebruikt word en alles
gewoon via IPv4 loopt, heeft men zoiets
niet in de gaten, want het toevoegen van ipv6s verstoord het bestaande
ipv4 netwerkverkeer niet....
More information about the Linux
mailing list