Vlákno názorů k článku Změní IPv6 dnešní principy bezpečnosti? od anonym - On byl ten koncept firewallu nekdy aktualni? :-) On...

Jak uz zde nekdo poznamenal - ochrana perimetru ma smysl, pokud ten perimetr existuje, muzeme ho definovat, nejak vymezit.

V podstate s tim v soucasnosti tez obvykle neni zasadni problem - jen se ten perimetr hodne zmensil (a podstatne narostl pocet subjektu ochrany).
A navic pojem perimetr neni dnes vazan na fyzicky nemenne umisteni, ale v case se pomerne svizne pohybuje prostorem. Takze misto nekolika "jednotek" mohutnych hradeb (/hranic/firewallu/...) nastupuji "stovky" mensich, jemnejsich, prizpusobitelnejsich, mene viditelnych, vice sledujicich nez striktne zakazujicich mechanismu.

Statni hranice stale existuji, ale jaksi se rozostruji. Za 14 dni uz ani nebudete muset vytahovat pas ci obcanku (alespon na nekterych), ale pozadavky na bezpecnost (i pravo) pochopitelne zustanou zachovany. I zde dochazi ke zmene prostredku a metod ochrany.

Strašíte malé děti. Nebezpečné věci (source routing) se zakážou, jako se to udělalo u IPv4, a špatně nastavený firewall (tunely) bude zrovna tak špatně nastavený jako pro IPv4.

To o té proniknutelnosti firewallem je pěkná blbost. Respektive vždy bude záležet na tom, zda udělá uživatel chybu nebo nikoliv.
Samozřejmě sem nepočítám chyby třetích stran. Jenže tam už to nezávisí na firewallu.

Je pravda, ze stare problemy zustavaji, ale nesouhlasil bych s tim, ze IPv6 neprinasi zadne nove.

Podstatnejsi je vsak zmena sitove komunikace a z toho vyplyvajici nutnost zmen mysleni spravcu a zejema sponzoru - investoru.

Podobne jako postupne zastaral koncept mest obehnany hradbami, tak uz dnes je (podle me) prekonan koncept vnitrni site chraneny firewallem.
Pochopitelne si to spravci (alespon vetsina) uvedomuji a vlastne uvedomovali i drive a tez vyrobci bezpecnostnich technologii na tom uz nekolik let intenzivne pracuji.

Ale realita (jak fyzicka, ale hlavne "myslenkova") je mnohde stale spatna.

Já si myslel, že ochrana perimetru je stále jedním ze základních prvků bezpečnosti, ať už fyzické, tak i té počítačové. Nebo jak si mám vysvětlit to, že stále existují státní hranice, továrny jsou obehnány plotem, a ať jdu do jakékoliv firmy, tak mne lustruje nějaký vrátný. To že města nejsou opevněna hradbami, neznamená to že je takový systém neúčinným, ale to, že hierarchie stupňů ochrany je dnes jiná, než v minulosti.
Takže stejně jako si firma posadí do vchodu hlídače a svůj areál obežene plotem, tak si každá firma dá na hranici sítě firewall. A stejně jako ten plot sám o sobě nezabrání nikomu, aby ho přelezl, tak se sebelepším firewalem dá proniknout. Jenže ten vrátný chodí na obchůzky a kontroluje, co se v okolí plotu děje, a většina adminů si myslí, že už nemusí nic dělat, protože mají firewall. A když se někdo dostane dovnitř, tak tvrdí, že je zbytečný a překonaný. BTW: všili jste si, že ve většině fabrik mají kanceláře zámky?