IP a NAT (Re: Jak zadat atypickou sit. Masku)

[Martin `MJ' Mares]

Zdravim!

> Mel bych pri te prilezitosti jeden dotaz. Pouziti maskarady ma tu
> vyhodu, ze privatni IP adresy nejsou routovatelne, coz samo o sobe
> pusobi vlastne jako bezpecnostni prvek, nebot dovnitr muze jenom to, co
> maskarada propusti (coz nemuze byt nic, co se iniciuje zvenku, paklize
> se nepouziji ruzne figle, jako je port forwarding nebo rozbor znalost
> protokolu). Zajimalo by mne, jake jsou v tomto ohledu moznosti IPv6.

On to je ponekud diskutabilni bezpecnostni prvek -- privatni IP adresy
sice obecne routovatelne nejsou, ale rozhodne se nemuzete spolehnout
na to, ze je _nikdo_ nebude ochoten routovat.

> Nekdo tu zminoval, ze i v IPv6 je pocitano s privatnimi IP adresami.

Ano, rika se jim "site-scope addresses".

> Budou slouzit jenom pro site nepripojene k Internetu, respektive tam,
> kde staci pristup pres aplikacni brany?

Pravdepodobne ano.

> Pocita se s tim, ze jinak vse obstara paketovy filtr na firewallu?

Ano.

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
To understand a program you must become both the machine and the program.