[linux] Re: IPv6 en radvd op een vreemd netwerk...
Micha Kersloot
micha op kovoks.nl
Wo Nov 3 11:45:57 CET 2010
Hoi,
----- Oorspronkelijk bericht -----
> Op 2 november 2010 10:59 heeft Hugo van der Kooij
> <hvdkooij op vanderkooij.org> het volgende geschreven:
> >> voorziet deze dan het hele netwerk van de betreffende ineens van
> >> ipv6
> >> adressen? Althans alle
> >> Linux clients die zichzelf dan autoconfiggen ...
>
> >> En zijn dus ineens alle computers waarop geen firewall draait
> >> volledig
> >> toegankelijk vanaf buiten?
>
> > Dat heb je inderdaad correct gezien. Met IPv6 is het beschermen van
> > elke machine dus iets wat nu echt moet gebeuren. NAT is dan ook
> > nooit
> > een bescherming geweest. Maar alleen schijn veiligheid.
>
> Maar dan is dat in de overgangsfase dus best nog wel tricky waar veel
> bedrijven nog niet al hun interne
> clients met firewall hebben voorzien, hoeft er maar 1 linkmiechel te
> zijn die even een netbookje met
> radvd en een ipv6 tunneltje in het net plugt en je complete bedrijf
> ligt open... Of mis ik hier iets?
Niet zo heel bijzonder hoor.. Een linkmiechel met een netbookje, een ipv4 tunneltje naar buiten en een dhcp server kan eigenlijk wel dezelfde ellende veroorzaken. Gelukkig kan je momenteel met een dichtgespijkerde firewall + proxy het opbouwen van de tunnels tot op zekere hoogte nog wel tegen houden.
Met vriendelijke groet,
Micha Kersloot
http://www.kovoks.nl/
KovoKs B.V. is ingeschreven onder KvK nummer: 11033334
More information about the Linux
mailing list