Date: Fri, 25 May 2001 18:08:05 +0200 From: Munish Chopra <none@chopra--runbox.com.lh.bsd-dk.dk> To: "'bsd-dk@BSD-Dk.dk'" <none@bsd-dk--BSD-Dk.dk.lh.bsd-dk.dk> Subject: Re: IPv6 (was: Bind 8 & Bind 9 ?)
On Fri, May 25, 2001 at 11:31:12AM +0200, Henrik Kramshøj wrote:
> Hej Rødder
>
> Jeg arbejder pt. på speciale om IPv6 der skal afleveres maj næste år.
> - det betyder ikke at jeg har ret, men at jeg gerne vil rettes hvis
> nedenstående
> er forkert :-)
>
> Kort fortalt ser jeg en del fordele ved IPv6:
> Først og fremmest bliver adresserummet væsentligt større - 32 -> 128 bit
> adresser
> Det vil gøre alle i stand til at få det antal adresser der er behov for -
> væk med
> NAT :-)
>
> IP headeren bliver "en anelse" større men mere fleksibel og kan formentlig
> behandles
> hurtigere. Større fordi adresserne fylder mere, mere fleksibel fordi der
> bruges
> specielle headere efter IP header - NÅR det er nødvendigt (routing header
> osv.), der
> kommer sikkert flere nye extension headere. Hurtigere behandling i routere,
> da checksum
> er fjernet (ofte udføres aligevel checksum af pakkerne på fysisk niveau) og
> alignment
> af felter er forsøgt optimeret.
>
> IPSec sikkerhed er mandatory ! - dvs du kan regne med at din modpart i
> kommunikation
> kan håndtere IPsec hvis serveren bruger IPv6 (så er spørgsmålet om IPSec
> bliver en success på Internettet generelt ??).
Jeg læste et interview med en flok BSD folk - kan ikke rigtig huske hvad
de sagde, men et par ting satte sig fast:
IPSec bruger noget der hedder IKE til authentication. IKE er nu meget
godt, MEN det er kæmpestort (ca. 30000 linier kode - yep, 30000). BSD
folkene er royally pissed off over det her fordi de gerne vil se noget
mere KISS (Keep It Simple Stupid). De mener at der er alt for stor
chance for at noget går galt når det er så stort og kompliceret. Flere
BSD folk render faktisk rundt i T-shirts på hvilke der står 'No to IKE'.
Er der nogen der ved mere om dette ville jeg selv være yderst
interesseret.
>
> Personligt kan jeg godt se en sikkerhedsmæssig fordel i at jeg får et /64
> subnet
> - en hacker skal scanne et netværk der er større end det nuværende
> Internet^2 for at finde mine maskiner :-)
> - samtidig kan jeg sætte mine maskiner til at skifte til nye adresser
> jævnligt, IPv6 arbejder med at adresser bliver deprecated, således at nye
> forbindelser ikke benytter disse, mens eksisterende forbindelser fortsætter
> :-)
>
> ... flere fordele read the RFCs
>
> IPv6 er via KAME (www.kame.net) indbygget i vores BSD'er !! Det funker for
> fedt
> Læs et par man sider, vælg en IPv6 tunnel-broker på IPv4 Internettet og brug
> 'ping6 www.kame.net' til at teste - det virker ihvertfald med min OpenBSD
> BSD er efter min mening helt i front, mens jeg har læst kommentarer fra
> nogle
> der har prøvet med Linux. Noget i stil med:
> "Jeg fik det til at virke med Linux, men vil ikke gøre det igen"
> Det lader til at også Microsoft er lidt med på vognen, jeg tør dog ikke
> installere
> IPv6 support, da min Windows 2000 er nogenlunde stabil for tiden :-)
>
> Vil der være interesse i en sesson om IPv6 og BSD ?
> (Jeg tog en kop kaffe til stiftende generalforsamling og skylder derfor :-)
Meget endda. Jeg kunne selv finde på at tage til København for dette...
> )
>
> Links:
> http://www.6bone.net
> http://www.kame.net - KAME projektet (IPv6 til BSD)
> http://www.ietf.org - IETF har selvfølgelig masser af RFC dokumenter om IPv6
> http://www.zamanetworks.com - har mail archives for mailing listerne vedr
> IPv6
> http://www.freesoft.org/CIE/index.htm - en fed måde at søge i RFC
> dokumenterne vha. en
> web server, programmerne kan downloades.
> http://hs247.com - IPv6 new and links
>
> Især den sidste er et godt sted at starte
>
> Henrik Lund Kramshøj
> henrik.kramshoj@vigilante.com
> Security Engineer
> ___________________
> VIGILANTe - Assuring Internet Security
> www.vigilante.com
>
> Company Phone +45 7020 6565
> Direct Phone +45 7731 6584
> Mobile Phone +45 2026 6000
>
>
> -----Original Message-----
> From: Peter Larsen [mailto:mail@czar.dk]
> Sent: 24. maj 2001 10:36
> To: bsd-dk@bsd-dk.dk
> Subject: Bind 8 & Bind 9 ?
>
>
>
> Hejsa...
>
> ... Nogen som kan pinpointe det ud for mig hvad fordelen vil være at skifte
> fra bind8 til bind9 ? ud over ipv6?
>
> .. Og hvad fordelen er ved ipv6 (jeg har læst lidt i dokumentationen til
> bind9, det lyder ikke stabilt og velfungerende...)..
>
> .. Hvis det er "alm. viden", så e-mail mig gerne.. :)
>
> regards, Peter Larsen
>
>
>
>
>
> >>>> VIGILANTe.com NOTICE - AUTOMATICALLY INSERTED <<<<
>
> The information transmitted is intended only for the person or entity to
> which it is addressed and may contain confidential and/or privileged
> material. Any review, retransmission, dissemination or other use of, or
> taking of any action in reliance upon, this information by persons or
> entities other than the intended recipient is prohibited.
>
> Any opinions expressed in this email are those of the individual and not
> necessarily the Company.
>
> If you receive this transmission in error, please email to
> postmaster@vigilante.com, including a copy of this message. Please then
> delete this email and destroy any copies of it.
>
> >>>>>>>>>>>>>>>>>>>>>>>>>> DISCLAIMER END <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
>
>
>
>
>
-- -Munish
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:08 CET