(no subject)

[furrry]

Не знаю как слушателям, а мне вчера понравилось. "Хочешь разобраться в чем-то - научи этому других". Никому не прочитать краткий курс по IPv6?

Comments

[furry.livejournal.com]

>1) не более и не менее чем stateful firewall. фактически любое современной nat-устройство реализует stateful firewall

Предлагаю не путать утверждения "практически любой stateful firewall реализует NAT" и " любое современной nat-устройство реализует stateful firewall".

> 3) да, мы всегда говорили что ipv6 -- зло, ты только что привела еще один пример в защиту этого!

Т.е. то, что через ваш "метод защиты сетей" легко туннелировать - это проблемы не метода защиты, а туннелей? ;-)))))

Безопасность и взаимодействия должны быть end2end. Точка.

[http://users.livejournal.com/_slw/]

>1) не более и не менее чем stateful firewall. фактически любое современной nat-устройство реализует stateful firewall

Предлагаю не путать утверждения "практически любой stateful firewall реализует NAT" и " любое современной nat-устройство реализует stateful firewall".

я не путаю
без этого функциональность ip nat inside source list 1 interface Dialer1 overload получить проблематично
таки состояние tcp-сессий ты будешь вынужден отслеживать
а входящий пакет, не относящийся к открытым сессиям вынужден будешь грохать, поскольку не ясно на какой внутренний ip и порт его перекидывать.
ну и в чем принципиальное отличие от stateful firewall?

Т.е. то, что через ваш "метод защиты сетей" легко туннелировать - это проблемы не метода защиты, а туннелей? ;-)))))

да, разумеется. поскольку это уже вопрос предотвращения утечки информации.
а насчет тунелирования -- попробуй перекрыть dnstunnel.