> --- "Securitatea" aia asigura cit de cit o decuplare implicita a unei
> retele private de retelele publice, in acelasi timp ascunzind detalii
> care nu este necesar sa fie disponibile in exterior (ex numarul si
> eventual tipul obiectelor din reteaua interna). Sint de acord, e un pic
> security by obscurity, dar are anumite beneficii.
>
> Eu personal nu consider ca am vreun beneficiu real sa dau ip-uri publice
> pentru toate frigiderele si prajitoarele de piine din retea. Cine
> considera ca e totul hunky-dory si nu exista de fapt niciun risc este
> desigur liber sa actioneze ca atare :).
Presupunand ca toate statiile dintr-o retea au IP-uri (v6) publice, cum
determini numarul lor? Scanarea nu prea mai e o optiune. A calculat la un
moment
dat cineva cat ar dura sa scanezi un /64 (masca standard pentru un subnet) si a
iesit o valoare suficient de mare incat sa nu fie practica o astfel de
abordare.
Si asta e doar un subnet.
Ar mai fi optiunea monitorizarii pasive a traficului, dar asta ar presupune ca
atacatorul sa aiba deja acces in reteaua ta. Caz in care problemele tale sunt
mai mari.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
