At 19.02.2007 09:16, Gert Doering wrote:
> Hi,
>
> On Mon, Feb 19, 2007 at 09:14:39AM +0100, Christian Strauf wrote:
>>> Wenn man Clients im Firmennetz betreut ist das ja ganz nett, aber bei
>>> einer Horde von WinXP-Clients (Privacy Extensions an by default) oder
>>> gar Vista (dort ist auch die dauerhafte Adresse randomized),
>>> beispielsweise in einem Wohnheim, komme ich wohl nicht drum rum wenn ich
>>> eine MAC<->IPv6 zuordnung haben will (zwecks Nachverfolgung).
>> Das ist ebenfalls eines der größten Probleme hier bei uns mit den
>> Studentenwohnheimen. Im Moment kann man nur forcieren, dass die
>> Privacy-Extension deaktiviert wird (wie geht das eigentlich bei Vista?),
>> damit man wenigstens einen Überblick hat. Abuse kann man natürlich so nicht
>> verhindern, aber wenigstens das Chaos dezimieren.
>
> "Jedem Student sein eigenes VLAN, und Ruhe is'" *duck*
>
> (... was natuerlich bei einer bestehenden IPv4-Infrastruktur nicht so
> einfach ist - aber kanonisch ist *das* die Antwort. Saubere Trennung
> unterschiedlicher Parteien auf Layer3, dann isses voellig egal, was fuer
> eine Host-ID sich der Rechner diese Woche gibt).
Und vor allen Dingen muß man dann nicht aufpassen auf:
- Student A klaut MAC-Adresse von Student B
- Wurmverbreitung
- Proxy-ARP (was zu massiven Privacy-Problemen führen kann, wenn da
andere z.B. Mails mitlesen...GMX gibt's z.B. ja nicht mit HTTPS [Login
schon, aber nicht die Mails selbst])
- Hacking von anderen PCs (wenn Layer-3 Firewalling mit "Traffic to
internet only" aktiv ist)
Servus,
Peter
--
Dr. Peter Bieringer http://www.bieringer.de/pb/
GPG/PGP Key 0x958F422D mailto:[EMAIL PROTECTED]
Deep Space 6 Co-Founder and Core Member http://www.deepspace6.net/
OpenBC http://www.openbc.com/hp/Peter_Bieringer/
Personal invitation to OpenBC http://www.openbc.com/go/invita/3889
_______________________________________________
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
