Mark Doll schrieb: > > > Some bank said: we not use v6 if we do not have assured local > > adress space that will never be routed. > > Aha, der Router der Bank schickt munter Pakete nach drau�en, aber der > Provider wird sie ja schon verwerfen. Klasse Kicherheit...
Als Netzbetreiber will ICH die Sicherheit im Griff haben!! > > Frage: Wie sieht's hier eigentlich auf der Liste aus. H�lt jemand > private Adressen f�r sinnvoll vorausgesetzt, es gibt genug Adressen? In > unseren Vorlesungen "predigen" wir zumindest, dass kein mehr an > Sicherheit bringt - unser RZ machts leider trotzdem... Hat eine Menge Mehr an Sicherheit gebracht. Allerdings nur Sicherheit gegen "Welt", nicht Sicherheit gegen "innen". Da die Masse der Angriffe und Eindringversuche (Code Red, Slammer, Stacheldraht, ...) immer von aussen kam, hat die "Verbergetaktik" sehr gute Erfolge gebracht. �berwiegend haben wir damit nur die Sicherheitsl�cher in Endsystemen zugedeckt - akademisch war das nicht. Wenn alle Appelle nichts nutzen.... Ich ging bisher davon aus, dass bei IPv6 private Adressen analog zu IPv4 nicht kommen (eigener offizielle Adressspace). Site-Local und Link-Local bieten hier zusammen mit Router-Features (Filter, route-maps) alle M�glichkeiten. Ob wir bei IPv6 wieder NAT-Funktionen anbieten werden ist noch nicht entschieden. Ganz wesentlich h�ngt die Anwort hier davon ab, welche Filterm�glichkeiten die im Massenbetrieb eingesetzten Router haben werden. > > Mark. > > P.S.: Wenn denn mal alle (wichtigen) IPv6-Stacks RFC3484-konform sind > (zumindest nach Rule 9), k�nnten doch alle Provider guten Gewisssens > Spoofingfilter aufsetzen, womit man als Kunde eigentlich alle Adressen > au�erhalb des vom Provider bezogenen Pr�fixes, wie die omin�sen > nicht-routebaren Adressen benutzen kann. Ja Gerd, ich wei�, ich tr�ume... > > _______________________________________________ > ipv6 mailing list > [EMAIL PROTECTED] > http://listserv.uni-muenster.de/mailman/listinfo/ipv6 Reinhard -- Dipl.-Ing. Reinhard Strebler, Rechenzentrum der Universitaet Karlsruhe Leiter der Abteilung Vernetzung und Netzwerk-Management Zirkel 2, D-76128 Karlsruhe Tel.: +49 721 608-2068 Fax.: +49 721 32550 http://www.uni-karlsruhe.de mailto:[EMAIL PROTECTED] _______________________________________________ ipv6 mailing list [EMAIL PROTECTED] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
