Marco Ermini ha scritto:
ip6tables e ipfw di sicuro :-)
Che culo ;-) scusa il francesismo ma me ne faccio assai poco...
risposta sbagliata, la vera risposta è: zero :-) non ci sono soluzioni
commerciali utilizzabili in ambito security con un supporto IPv6
veramente funzionante.
Giusto Juniper ha un piano di supporto per IPv6 per il suo ScreenOS
per l'ultimo quarter del 2008... quindi per ora, IPv6? no grazie!
Mi risulta che l'ips di SourceFire supporti IPv6 come Fortigate, nella
versione dell'OS 3.0.
L'implementazione non è molto differente dall'IPv4, i protocolli di
routing
(IS-IS, OSPFv3, RIPv3, BGP4+) sono pressochè identici.
Peccato che forse tu lavori unicamente sulle reti e ti manchino gli
altri layer OSI... E probabilmente ti manca la visione architetturale,
quella cambia drasticamente. L'implementazione è molto differente,
soprattutto a livello architetturale complessivo - d'altronde se così
non fosse non ci sarebbe vantaggio ad adottarlo, ma questo significa
anche che è un lavoro durissimo da portare avanti. Riorganizzare delle
reti complesse è un macello che non auguro a nessuno
Qui ti straquoto :)
Uno dei problemi del deployment di IPv6 in campo è prorio questo, la
complesità della fase di coesisestenza o della migrazione.
Mi viene in mente il multicast in una rete SP, non so se mi spiego ;)
Ovviamente aumentando esponenzialmente il numero di indirizzi occorre
una pianificazione più attenta della rete stessa.
Quello che tu risolvi con un colpo di spugna in due parole è un task
di *mesi* e budget di milioni di Euro all'interno di una grande
corporation - per non parlare delle guerre politiche tra dipartimenti
con competenze sovrapposte... Il che significa che finché non ci sarà
una necessità pressante ce ne fotteremo alla grande ;-)
Anche qui ti straquoto ma imho per qualcuno è già una necessità.
E secondo me in big corporation / ISP / Carrier un team che si occupi
dello studio di ipv6 non sarebbero soldi buttati.
--
Gianluca Lini
Network Evangelist @AreaNetworking
web: http://www.gianlucalini.it
web: http://www.areanetworking.it
mail: [EMAIL PROTECTED]
_______________________________________________
Cug mailing list
http://www.areanetworking.it/index_docs.php
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
