Vlákno názorů k článku Změní IPv6 dnešní principy bezpečnosti? od Majklík - Budete se divit, ale hodně sítí má už...

Budete se divit, ale hodně sítí má už IPv6 nasazeno, ať už pro konektivitu ven nebo i kompletní interní sítě jsou na IPv6, protože jsou tak rozsáhlé, že IPv4 segment 10/8 je jim malý. A může se vám stát, že když s takovou firmou budete chtít spolupracovat, tak IPv6 budete muset zavést také nebo spolupráci nezískáte. A o koho může jít? Pokud vás napadnou velké nadnárodní zbrojařské/letecké firmy, tak myšlenka bude velmi přesná.

RFID jsou bezpečnostní šmejd, IPv6 je bezpečnostní šmejd, a nějaký globální nasazení IPv6 a komplet překopání všech sítí a bezpečnostních opatření na to nasazených je zdá se utopie. Už vidim, jak se totálně překopávají tisíci počítačový sítě, krásně chráněný hradbama pár firewalů na nějakej paskvil, kdy by každej z těch tisíců počítačů měl bejt chráněnej zvlášť, a to nemluvim o bezpečnostních updatech takovejch řešení... Nepoužitelný v horizontu let rozhodně. Takový firmy by musely bejt praštěný, kdyby na tohle chtěly vysolit miliony, když mají svůj NAT, a klidu a pohodě funguje koncepce demilitarizovaných zón.

Internet neni jen http, smtp a dns chlapce,
pres https si protuneluju cokoliv, aniz by se tomu ta tvoje aplikacni proxy mohla jakkoli branit.