Только что развязалась у меня дискуссия со знакомым системным администратором. Началось всё с обсуждения преимуществ IPv6 над старым протоколом. Помимо автоматического конфигурирования по определению, автоматического созданию безопасных каналов, расширенных опций автоконфигурирования , таких как SIP-server, я назвал еще отсутствия такой головной боли как NAT. На что мой оппонент заметил что наличие "белых" адресов внутри локальной сети - это угроза , а "серые" IP адреса - это гарантия сетевой безопасности. Хотя бы потому что пакеты изнутри просто не маршрутизируются наружу. А так как угроза идет извне, то очень трудно захватить контроль над компьютеров внутри локалки.
На это я имею свои возражения:
1. Угроза может исходить как извне так и изнутри (в виде пользователя с зараженной трояном флешкой). А фильтровать запросы идущие "снаружи" проще чем подстраивать правила фаервола под внутренних пользователей.
2. Все преимущества IPv6 перевешивают потенциальную опасность прямой маршрутизации до хоста. К тому же, имея возможность автоконфигурирования, можно добиться исключения определенных сетевых хостов общаться с внешними ресурсами напрямую.
На это я имею свои возражения:
1. Угроза может исходить как извне так и изнутри (в виде пользователя с зараженной трояном флешкой). А фильтровать запросы идущие "снаружи" проще чем подстраивать правила фаервола под внутренних пользователей.
2. Все преимущества IPv6 перевешивают потенциальную опасность прямой маршрутизации до хоста. К тому же, имея возможность автоконфигурирования, можно добиться исключения определенных сетевых хостов общаться с внешними ресурсами напрямую.
Комментарии
Отправить комментарий