(18-12-2017 19:21)jakubd napisał(a): [ -> ]To jest zarówno zaleta (każdy kafelek w kiblu może mieć własny IP i jest do niego pełen dostęp) jak i wada (nie jest ukryty za NATem, więc sam musi się bronić przed atakami bezpośrednimi. Stan urządzeń Internet of Things jest taki, że jest się czego bać.
Dobre uzasadnienie do kabaretu.
xD
Po pierwsze, NAT to nie jest zabezpieczenie tylko fałszywe poczucie ochrony.
Po drugie, w systemach Linux i BSD przepisywanie adresów NAT realizuje firewall, w Linuxie Netfilter a BSD to jest BPF.
Wszystkie firewalle służą przede wszystkim do blokowania, NAT realizują przy okazji.
Jeżeli ktoś widział mały lub wielki router, który ma system inny niż z rodziny Linux, BSD lub Solaris, to chętnie zobaczę takiego dziwoląga.
Opracowanie kernela Linux wg ostrożnych szacunków kosztowałoby co najmniej 1,5 miliarda dolarów, ciekawe, którego producenta routerów stać na podobny wydatek.
Dodatkowo w Ipv6 operator udziela klientowi Prefix który nie powinien być dłuższy niż 56 bit, maksimum 60 bit, a pozostałe 68-72 bity klient ma do swojej dyspozycji.
Jeżeli ktoś kiedyś próbował skanować klasę adresową Ipv6 z maską 60 przy pomocy Nmapa (do sprawdzenia tylko 2^68 adresów), to owszem może jakieś kafelki w łazience znajdzie, ale chmura Amazonu w tempie może 1 kafelek na pół roku.
W końcu na adresie z maksymalną długością maski 60 bit jest do sprawdzenia tylko
Kod:
echo 2^68 |bc
295147905179352825856
adresów Ipv6 128bit.
Żeby skaner Nmap znajdował pojedyncze kafelki w sensownym tempie to musiałbyś chyba wykafelkować dno Oceanu Spokojnego. xD
I radzę energiczniej fruwać na IPV6, jeżeli kłopoty z protokołem Ipv4 w ostatnich tygodniach utrudniły działanie Gogola, Fastly (czyli np Amazona), to prędzej czy później operatorzy "tier 1" zaczną wyłączać Ipv4, albo nagle wyskoczy taka awaria Ipv4, że wysadzi cały internet w Polsce, a kraj podzieli się na te strony, które są dostępne po Ipv6 i te które kiedyś istniały.
Co ciekawe, nie znamy dnia ani godziny takiego zdarzenia, ale niemal wszyscy się zgadzają, że Ipv4 nie jest nieśmiertelny.
O tym, ile na awarii Ipv4 mogą zarobić Google, Ebay, Amazon, FB, UPC/Liberty czy Orange,
to może nich tutejszy Ekonomista spróbuje policzyć, bo mnie się nie chce. xD
Pozdro