[ipv6-tf] Peer-to-peer zamiast konwencjonalnych tuneli
adiblol
adiblol w chommik.eu
Nie, 2 Sty 2011, 01:16:10 CET
Dnia 2011-01-01, sob o godzinie 23:48 +0100, Jarek Kamiński pisze:
> Zaleta za to taka, że dużo mniej formalności, niż w sixxs (tunel starczy
> skonfigurować, revdns można wyklikać w automacie na www).
HE.net ma serwer pośredniczący we Frankfurcie, aktywują natychmiastowo,
danych nikt nie weryfikuje.
Ciekawi mnie jak jest z bezpieczeństwem 6to4. Pakiety przeznaczone dla
adresu z puli 2002::/16 są pakowane w IPv4 i wysyłane z _dowolnego
źródła_ (http://pl.wikipedia.org/wiki/6to4). Oznacza to że każdy
dysponujący publicznym adresem IPv4 może sobie wysłać taki pakiecik,
podając się za dowolny adres IPv6. Naprawdę tak jest czy ja coś źle
myślę?
Tak samo każdy (?) dysponujący numerem AS może rozgłaszać prefiks
192.88.99.0/24 i na serwerze pośredniczącym zbierać hasełka. :>
Czy 6to4 naprawdę jest aż tak niebezpieczny? Czy jedyną metodą
zabezpieczenia jest poleganie na wyższych warstwach?
--
Pozdrawiam
adiblol
_______________________________________________
ipv6-tf mailing list
ipv6-tf w pl.ipv6tf.org
http://www.pl.ipv6tf.org/cgi-bin/mailman/listinfo/ipv6-tf
Więcej informacji o liście ipv6-tf