Re: IPv6 (was: Bind 8 & Bind 9 ?)

From: Jens Fallesen (none@jens--fallesen.dk.lh.bsd-dk.dk)
Date: Fri 25 May 2001 - 12:01:55 CEST

Next message: Alex Bach Andersen: "Re: ftp.freebsd.org på dansk jord !"
Previous message: Jens Fallesen: "Re: DNS-baseret load sharing (was: ftp.freebsd.org på dansk jord !)"
In reply to: Henrik Kramshøj: "IPv6 (was: Bind 8 & Bind 9 ?)"
Next in thread: Anders Mundt Due: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Reply: Anders Mundt Due: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Fri, 25 May 2001 12:01:55 +0200
From: Jens Fallesen <none@jens--fallesen.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: IPv6 (was: Bind 8 & Bind 9 ?)

Henrik Kramshøj wrote:

> - det betyder ikke at jeg har ret, men at jeg gerne vil rettes hvis
> nedenstående er forkert :-)

Jeg vil ikke rette noget - blot komme med et par kommentarer.

> Det vil gøre alle i stand til at få det antal adresser der er behov for -
> væk med NAT :-)

Jeg tror ikke, at IPv6 betyder, at NAT forsvinder. Men det kan til
gengæld være med til at gøre NAT nemmere, fordi man kan lave 1:1 NAT
af hele blokke af IP-numre i stedet for PAT.

NAT vil dog muligvis få andre funktioner, f.eks. til at håndtere
mobile enheder og andet sjovt.

> IPSec sikkerhed er mandatory ! - dvs du kan regne med at din modpart i
> kommunikation
> kan håndtere IPsec hvis serveren bruger IPv6 (så er spørgsmålet om IPSec
> bliver en success på Internettet generelt ??).

So far går det meget godt med populariteten for IPsec. Potentialet er
faktisk, at IPsec vil kunne bruges i stedet for SSL i mange
situationer - det gode her er, at man på et andet niveau end
applikationen kan definere, at en session skal sikres - uden at
applikationen skal indblandes.

Lidt af det samme kan man også med IPsec i dag, men det kræver mere
administration - og enighed på forhånd mellem parterne.

> Personligt kan jeg godt se en sikkerhedsmæssig fordel i at jeg får et /64
> subnet - en hacker skal scanne et netværk der er større end det nuværende
> Internet^2 for at finde mine maskiner :-)

Det vil jeg nu stadig kalde pseudosikkerhed, men du havde selvfølgelig
også en smiley på. IPv6 afskaffer ikke firewallen, og så kan scanning
af adresser jo også være ligegyldigt.

> "Jeg fik det til at virke med Linux, men vil ikke gøre det igen"

Det er vel meget typisk for Linux-udvikling. :-)

Cisco har i øvrigt også frigivet IPsec-support på udvalgte platforme i
deres IOS 12.2, der netop er kommet.

> Vil der være interesse i en sesson om IPv6 og BSD ?

Jeg synes i hvert fald, at det kunne være meget interessant!

(Men jeg er jo også autoriseret netnørd. :-)

-- 
Jens Fallesen  <none@jens--fallesen.dk.lh.bsd-dk.dk>                                   O-
Hedegaardsvej 41 st th, 2300 Copenhagen S, Denmark
Phone: (+45) 32 86 18 99 * Fax: (+45) 32 86 17 99
CCIE #5470

Next message: Alex Bach Andersen: "Re: ftp.freebsd.org på dansk jord !"
Previous message: Jens Fallesen: "Re: DNS-baseret load sharing (was: ftp.freebsd.org på dansk jord !)"
In reply to: Henrik Kramshøj: "IPv6 (was: Bind 8 & Bind 9 ?)"
Next in thread: Anders Mundt Due: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Reply: Anders Mundt Due: "Re: IPv6 (was: Bind 8 & Bind 9 ?)"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:08 CET