[ipv6-tf] Peer-to-peer zamiast konwencjonalnych tuneli
Antoni Grzymala
antoni w chopin.edu.pl
Nie, 2 Sty 2011, 11:15:48 CET
adiblol dixit (2011-01-02, 01:16):
> Dnia 2011-01-01, sob o godzinie 23:48 +0100, Jarek Kamiński pisze:
>
> > Zaleta za to taka, że dużo mniej formalności, niż w sixxs (tunel starczy
> > skonfigurować, revdns można wyklikać w automacie na www).
>
> HE.net ma serwer pośredniczący we Frankfurcie, aktywują natychmiastowo,
> danych nikt nie weryfikuje.
>
>
> Ciekawi mnie jak jest z bezpieczeństwem 6to4. Pakiety przeznaczone dla
> adresu z puli 2002::/16 są pakowane w IPv4 i wysyłane z _dowolnego
> źródła_ (http://pl.wikipedia.org/wiki/6to4). Oznacza to że każdy
> dysponujący publicznym adresem IPv4 może sobie wysłać taki pakiecik,
> podając się za dowolny adres IPv6. Naprawdę tak jest czy ja coś źle
> myślę?
>
> Tak samo każdy (?) dysponujący numerem AS może rozgłaszać prefiks
> 192.88.99.0/24 i na serwerze pośredniczącym zbierać hasełka. :>
>
> Czy 6to4 naprawdę jest aż tak niebezpieczny? Czy jedyną metodą
> zabezpieczenia jest poleganie na wyższych warstwach?
Generalnie należy przyjąć, że bezpieczeństwo transmisji plaintextem
jest mniej więcej takie, jakie gwarantuje kartka pocztowa, niezależnie
od tunelowania czy normalnego ruchu. Wszystkie wrażliwe dane powinny
chodzić opakowane jakąś mocną kryptografią. Ja np. traktuję hasło
puszczone plaintextem do internetu (np. niezabezpieczony panel
logowania HTTP) jako hasło skompromitowane…
Pozdr.,
--
[a]
_______________________________________________
ipv6-tf mailing list
ipv6-tf w pl.ipv6tf.org
http://www.pl.ipv6tf.org/cgi-bin/mailman/listinfo/ipv6-tf
Więcej informacji o liście ipv6-tf