[Denmark-IPv6] IPv6 og logningsbekendtgørelsen
Robert Martin-Legène
robert at martin-legene.dk
Sun Mar 15 09:11:41 CET 2009
Claus Holm Christensen wrote:
> Helst så jeg, at switchene kunne lave noget lignende DHCP Snooping på
> IPv6s Neigbour Discovery pakker. Desværre har jeg ikke hørt om at den
> facilitet findes nogen steder endnu, og crackere kan måske snige sig
> udenom ved at forhindre sit system i at sende Neigbour Discoveries.
>
DHCP er jo også en mulighed i IPv6. Hvis du bruger den setup, hvordan
bliver dit setup så væsenligt forskelligt i forhold til idag?
Hvis du idag benytter DHCP kan "en cracker" vel også bare ignorere hvad
serveren siger han skal hedde, og kalde sig hvad som helst - så ved du
jo stadig ikke hvilken kunde den pågældende adresse tilhører. Han kan
endda tage en adresse som allerede er tildelt en anden kunde. Med lidt
tålmodighed vil naboen give op efter 10-15 minutter og tro at "internet
ikke virker", og slukke sin maskine - så kan han vel køre lystigt videre
på den adresse, hvis du evt har et filter som kun tillader tildelte
adresser at komme ud.
Og ikke at det forhindrer noget misbrug som sådan, men at gemme
kundernes mac-adresser kunne vel også bruges - også i fejlsøgningsøjemed.
Jeg tror nu stadig at 6to4-gws bliver vejen frem for danske
access-udbydere, hvis de ikke kan få deres CPE til at snakke v6.
Præfikset annonceres evt kun i eget net, og på den måde sikrer man at
trafikken holdes tæt ved hjemmet, så man ikke betaler unødig transit.
Toredo (sp?) er også en mulighed da mange bruger Windows.
--
Robert Martin-Legène
More information about the Denmark
mailing list