[ipv6-tf] W IETF nie ma zgody co do przysz³o¶ci standardu NAT dla IPv6
Rafal Maszkowski
rzm w icm.edu.pl
Pon, 30 Mar 2009, 14:19:31 CEST
On Mon, Mar 30, 2009 at 01:51:25PM +0200, Grzegorz Janoszka wrote:
> Pawel Krzesniak wrote:
> >NAT nie zostal wymyslony po to, aby zwiekszyc bezpieczenstwo, ale po to
> >zeby rozwiazac problem niewystarczajacej liczby adresow IPv4.
> Zgadza siê, po to powsta³. Jednak zosta³ zaadaptowany w tylu sieciach i
> tyle korporacji ma w swoich security policies stosowanie prywatnych
> adresów (czego sens jest do¶æ dyskusyjny), ¿e masz wybór - albo
> zrobiæ idealny protokó³, do którego ziemianie nie doro¶li, albo
> zrobiæ niezbyt piêkny, ale najlepszy jak siê da, dostosowany do dziwnych
> potrzeb ludzi. Ludzie s± dla protoko³u czy protokó³ dla ludzi? Jak
> ludzie chc± NAT dla IPv6, to dlaczego im go nie daæ? Przecie¿ to nie
> bêdzie obowi±zkowe, wiêc w czym problem?
Nie przeszkadza mi NAT IPv6, ale to, o czym piszesz, to argument
przeciwko jego popieraniu. Polityka bezpieczeñstwa bywa tworzona bez
g³êbszego zastanowienia siê w czym pomaga, a w czym przeszkadzaj± jej
poszczególne regulacje i stosowana jak zaklêcia magiczne. Ka¿da okazja
do pog³êbienia tej refleksji bêdzie korzystna dla u¿ytkowników takiej
polityki.
R.
--
Je¿eli upadnie cywilizacja zachodnia, to bêdzie szansa na odbudowê cywilizacji
chrze¶cijañskiej. (dr Stanis³aw Krajski, Radio Maryja, 10 X 2001)
Wiêcej informacji o li¶cie ipv6-tf