Neregistrovaný Přihlásit Registrovat

Přidat článek mezi oblíbenéZasílat nové komentáře e-mailem (ne)bojte se IPv6

Dobrá práce, Džejáre!

Něco z následujícího bylo dotazováno/řešeno i v poradně, ale tady to bude pěkně pohromadě

Mně pořád zajímá ta bezpečnost :-)

Běžný stav dneska: domácnost, 2 počítače, jedno připojení k internetu. Sdílení je k ničemu, pořídí si tedy router - krabičku za pár stovek, nastaví DNS a automatické DHCP a už to funguje, domací PC mají (za NATem) vnitřní adresy 192.168.x.x, router veřejnou, přidělenou providerem. Remote control na routeru zakázán. Firewall na routeru není aktivní, protože "PC jsou za natem" a v PX je SW firewall (Windows či 3. strany). Zvenku se na jednotlivé počítače nedá dostat (není-li to povoleno v SW firewallu, nastven portforwarding či PC vystaven do DMZ).

Situace za IPv6.
Předpokládám, že na rozdíl od současného stavu, kdy je možno se na firewall na routeru vykašlat, tohle nebude možné (tedy rozumné z hlediska bezpečnosti). Dnes se třeba můj provider za router nemá jak dostat - co zítra? Zjistí nějak adresy těch jednotlivých IPv6 zařízení u mě doma? Nejde jen o PC, kde pořád bude možno/nutno mít SW firewall, ale třeba o telefon, tiskárnu, ledničku, která FW nemá a mít nebude.

Co bude tedy z hlediska bezpečnosti nejdůležitější? Nastavit pořádně FW v tom routeru? Nebo to bude řešeno až na jednotlivých PC (běžně dnes, kdy FW v routeru není používán)?

Předpokládám, že uživatel bude mít (minimálně v SW routeru v PC) možnost i nadále zakazovat odchozí komunikaci (z jakýchkoliv důvodů: třeba kvůli neodesílání statistik používání programů, nezájem o aktualizaci reklamy u adwaru či třeba i kvůli nekomunikaci cracknutého sw s mateřským serverem) dle libosti.

Prostě chci dosáhnout stavu:
- domácí síť (LAN) jako dnes, PC se vidí, komunikují, sdílejí disky, adresáře, tiskárny
- nemožnost dostat se zvenku po PC (nikdo, ani provider se nedostane za router, žádné prohlížení disků). Aby si někdo (provider) nezjistil IPv6 adresy jednotlivých zařízení doma a neprolézal je, jak mu napadne
- možnost zatnout libovolné aplikaci tipec, komunikaci se světem ji zakázat

Ano, jsem na sítě tupý. Moc tomu nerozumím :-*

Reakce na komentář

1 Zadajte svou přezdívku:
2 Napište svůj komentář:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět na články