Vlákno názorů k článku
České UPC spustí IPv6 pro rezidentní zákazníky, zatím ale jen pro ty nové od ldx - Tak to je vtipné... ipv6 urban myths...

z pohledu už pokročilého uživatele ano . Z pohledu jich ne, stará krabička fungovala a bylo to "bezpečné" .
Problém je, že hodně levných a starých aktivních prvků "na doma", třeba pro IPv6 nemělo FW. Prostě tam nebyl.
Ohledně NAT , ne nepatřím k nepřátelům NAtu a to "nabouráváním" té end to end komunikace částečně to jistou formu ochrany pro BFU přináší. Samozřejmě, že má i negativní dopady na samotného uživatele.

Otázka která se stále vrací je opravdu Běžný Franta Uživatel z Hodnídolní tak dotčen tím, že nemá veřejnou IP, že má počítače za NATem, že nemá IPv6... ... nebo Frantovy jde o to aby to bylo co nejlehčí , nejlevnější, šel mu Seznam....

Ne, nebylo to bezpečné, a nepřináší to jistou formu ochrany. Bezpečnost to maximálně tak zhorší, když se někdo nechá ukolébat falešným pocitem, že je za NATem v bezpečí.

Pokud jim to nikdo nenastavil správně, budou na tom s IPv6 úplně stejně, jako s IPv4. Pokud mají něco otevřeného do sítě a nemají to správně zabezpečené, mají problém. Primární by mělo být zabezpečit tu službu, firewall je případně druhá možnost, když ta služba zabezpečit nejde (ale domácí síť bych rozhodně nepovažoval za bezpečnou). NAT není žádné zabezpečení.

Možná je potřeba věnovat pozornost tomu, že jsem psal BFU takže a IPv6 je možné dosadit i jiné technologie. Víte to jsou ti borci co mají tu krabyčku stím bezdrátem za 500,- a v počítači jim běží ještě často WinXP .

Takže nebavíme se o lidech kteří to správně nastaví, ale o lidech kteří nevědí ani co nastavit. Případně jejich lowcost a vysloužilý hardware to ani nastavit neumožňuje.

Osobně čekám kdy přijde mezi BFU zákazníky k prvnímu velkému konfliktu kdy díky absenci IPV6 firewallu a NATu někdo přijde o data, nebo "k cizím dátům přijde" v rámci sítě UPC. Není nad to když objevíte na síti share souseda.....

Bavíme se o BFU...