31 votos

Se que todos tengan acceso Global IP en IPv6 tipo de seguridad pesadilla?

Posibles Duplicados:
Cambiar a IPv6 y deshacerse de NAT? ¿Estás de broma?

Estoy pensando en la forma en que en IPv4, la mayoría de las veces tiene un único punto de configurar un firewall, principalmente el router, pero si todo el mundo tiene un acceso mundial a la Dirección IP, ¿eso no significa que cada usuario de la computadora es básicamente responsable de la gestión de su propio firewall?

(Me refiero a admito que lo mismo es cierto cuando se utiliza un público de punto de acceso wifi, pero aún así...)

54voto

Shane Madden Puntos 81409

IPv6 se deshace de NAT, que sin duda ha sido una gran parte de evitar la exposición accidental de los servicios de internet de hosts internos.. así de esa manera, sí, es un cambio en cómo la mayoría de la gente está haciendo cosas.

Sin embargo, esto no significa que usted no tendrá una central de firewall en el borde de la red - el cambio es simplemente que va a estar actuando como un puro firewall en lugar de un firewall/NAT dispositivo. Es la gente la gestión de los servidores de seguridad para asegurarse de que para evitar que accidentalmente la exposición de servicios; el fuego de las reglas de denegación!

Deshacerse de NAT es un gran cambio para la seguridad de la red de prácticas, y seguramente habrá veces antes de demasiado tiempo que oímos hablar de algunos accidental de la exposición de la información violaciones debido al mal configurado firewalls y IPv6. Pero NAT siempre ha sido un hack, y lograr que el cortafuegos de la empresa de hacer un seguimiento de todas esas conexiones y falsas conexiones para los apátridas, los protocolos y el puerto traducciones será una buena cosa en el largo plazo - menos de la complejidad suena bien para mí!

14voto

Ricardo Polo Puntos 1488

No, no es una pesadilla. NAT y direcciones privadas no fueron creados por razones de seguridad, se crearon debido a que las direcciones IPv4 se han de ejecutar.

He de admitir que el uso de IPs públicas parece de miedo, pero por seguridad, debes confiar en tu FIREWALL, no su NAT.

Leer esta y otra pregunta en el servidor falla sobre este mismo punto. Una gran cantidad de normas que habló acerca de NAT como de seguridad han cambiado, como por ejemplo las normas PCI-DSS, fueron modificadas a finales de octubre de 2010 y el NAT requisito fue eliminado (sección 1.3.8 de v1.2).

Si usted no deje que el miedo, a continuación, usted nunca tendrá todas las ventajas de las tecnologías increíbles, como Windows 7 Acceso Directo.

4voto

Silverfire Puntos 644

Cada equipo debe de ser responsable de la gestión de su propio firewall.

dicho esto, sólo porque usted suelta el NAT no significa que usted perderá todos los beneficios (Usted todavía puede tener la NAT en ipv6) Usted todavía puede tener el estado de los firewalls en los enrutadores y otras reglas de firewall puede ser añadido también en una manera similar, como ipv4.

La única diferencia es que usted puede ser capaz de determinar exactamente el equipo desde dentro de la red privada y si eso es un problema, usted puede instalar NAT.

Sigue siendo posible de bloques al azar escaneos de puertos ect.. de un router

3voto

David Schwartz Puntos 22683

Esta pregunta se basa en la idea errónea de que porque NAT inadvertidamente proporciona cierta seguridad, es una tecnología de servidor de seguridad. Este error puede ser eliminado con un simple experimento mental: Imaginemos un cuadro de NAT IPv4 que tiene un solo cliente. Podría, si quisiera, reenviar todo el tráfico entrante para que el cliente y el filtro de nada en absoluto, sin seguridad alguna. Así que ¿por qué no te preocupa eso?

1voto

user63503 Puntos 834

Muchas universidades (y varias de las grandes empresas) válido, IP enrutable en cada equipo individual. Eso no significa que no hay una puerta de enlace de dispositivo de servidor de seguridad. Esto no significa que usted puede llegar a que el dispositivo de internet. La mayoría de las veces, el cortafuegos está configurado para bloquear todo el tráfico por defecto.. Lo hace, sin embargo, la garantía de que su equipo está en una dirección única a nivel mundial.

Si utiliza NAT, las cosas simplemente desagradables.. es decir, desea configurar una VPN entre usted y su cliente, pero ambos tienen redes internas de 192.168.1.x.. esto significa que, a continuación, NAT la natted conexiones, para hacerlos aparecer una interna diferente IP, lo que hace que las cosas simplemente poner feo en un apuro. ( Tengo que hacer eso con otras 5 empresas que hemos VPN)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: