> --- "Securitatea" aia asigura cit de cit o decuplare implicita a unei > retele private de retelele publice, in acelasi timp ascunzind detalii > care nu este necesar sa fie disponibile in exterior (ex numarul si > eventual tipul obiectelor din reteaua interna). Sint de acord, e un pic > security by obscurity, dar are anumite beneficii. > > Eu personal nu consider ca am vreun beneficiu real sa dau ip-uri publice > pentru toate frigiderele si prajitoarele de piine din retea. Cine > considera ca e totul hunky-dory si nu exista de fapt niciun risc este > desigur liber sa actioneze ca atare :).
Presupunand ca toate statiile dintr-o retea au IP-uri (v6) publice, cum determini numarul lor? Scanarea nu prea mai e o optiune. A calculat la un moment dat cineva cat ar dura sa scanezi un /64 (masca standard pentru un subnet) si a iesit o valoare suficient de mare incat sa nu fie practica o astfel de abordare. Si asta e doar un subnet. Ar mai fi optiunea monitorizarii pasive a traficului, dar asta ar presupune ca atacatorul sa aiba deja acces in reteaua ta. Caz in care problemele tale sunt mai mari. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug