Date: Fri, 25 May 2001 12:01:55 +0200 From: Jens Fallesen <none@jens--fallesen.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: IPv6 (was: Bind 8 & Bind 9 ?)
Henrik Kramshøj wrote:
> - det betyder ikke at jeg har ret, men at jeg gerne vil rettes hvis
> nedenstående er forkert :-)
Jeg vil ikke rette noget - blot komme med et par kommentarer.
> Det vil gøre alle i stand til at få det antal adresser der er behov for -
> væk med NAT :-)
Jeg tror ikke, at IPv6 betyder, at NAT forsvinder. Men det kan til
gengæld være med til at gøre NAT nemmere, fordi man kan lave 1:1 NAT
af hele blokke af IP-numre i stedet for PAT.
NAT vil dog muligvis få andre funktioner, f.eks. til at håndtere
mobile enheder og andet sjovt.
> IPSec sikkerhed er mandatory ! - dvs du kan regne med at din modpart i
> kommunikation
> kan håndtere IPsec hvis serveren bruger IPv6 (så er spørgsmålet om IPSec
> bliver en success på Internettet generelt ??).
So far går det meget godt med populariteten for IPsec. Potentialet er
faktisk, at IPsec vil kunne bruges i stedet for SSL i mange
situationer - det gode her er, at man på et andet niveau end
applikationen kan definere, at en session skal sikres - uden at
applikationen skal indblandes.
Lidt af det samme kan man også med IPsec i dag, men det kræver mere
administration - og enighed på forhånd mellem parterne.
> Personligt kan jeg godt se en sikkerhedsmæssig fordel i at jeg får et /64
> subnet - en hacker skal scanne et netværk der er større end det nuværende
> Internet^2 for at finde mine maskiner :-)
Det vil jeg nu stadig kalde pseudosikkerhed, men du havde selvfølgelig
også en smiley på. IPv6 afskaffer ikke firewallen, og så kan scanning
af adresser jo også være ligegyldigt.
> "Jeg fik det til at virke med Linux, men vil ikke gøre det igen"
Det er vel meget typisk for Linux-udvikling. :-)
Cisco har i øvrigt også frigivet IPsec-support på udvalgte platforme i
deres IOS 12.2, der netop er kommet.
> Vil der være interesse i en sesson om IPv6 og BSD ?
Jeg synes i hvert fald, at det kunne være meget interessant!
(Men jeg er jo også autoriseret netnørd. :-)
-- Jens Fallesen <none@jens--fallesen.dk.lh.bsd-dk.dk> O- Hedegaardsvej 41 st th, 2300 Copenhagen S, Denmark Phone: (+45) 32 86 18 99 * Fax: (+45) 32 86 17 99 CCIE #5470
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:08 CET