[ipv6-tf] Po seminarium (voip)

Patryk Ściborek patryk w sciborek.com
Śro, 28 Wrz 2011, 23:22:42 CEST


2011/9/28 Andrzej 'The Undefined' Dopierała <undefine w aramin.net>:
>> > 3. Teoretycznie za "ipv6" w voipie byłby bezpośredni dostęp do
>> > urządzenia na routerem klienta. Ale... klienci się przyzwyczaili już
>> > że ich komputery za "routerem" są odcięte od sieci.
>>
>> NAT to nie jest mechanizm bezpieczeństwa. Ile razy trzeba to ludziom
>> powtórzyć. Bezpieczeństwo jakie NAT zapewnia jest produktem ubocznym
>> stanowego NAT na routerze z uplinkiem PPP.
> jest, nie jest... dla Zwyklego Uzytkownika - jak nikt mu sie z internetu
> na bramke pod biurkiem nie moze bezposrednio zalogowac to jest
> bezpiecznie. A jak moze to nie ;)

Wystarczy, że sprzętu producenci będą trzymali się RFC i nie ma
problemu. W domyślnej konfiguracji routerka dla Zwykłego Użytkownika
połączenia przychodzące ze świata powinny być blokowane (RFC 6204,
6092 itp) więc dla Zwykłego Użytkownika będzie to działało jak NAT.

Pozdrawiam,
Patryk



Więcej informacji o liście ipv6-tf