Guten Morgen Jonas und Trolug, On 06.06.2014 00:17, Jonas Stein wrote: > vielen Dank nochmal an Torben Keil für den spannenden Vortrag!
Dem möchte ich mich anschliessen. Danke! > Ist es richtig, dass mit einer IPv6 Internetverbindung die Bedeutung > einer lokalen Firewall enorm zunimmt? So ist es. Ich finde, dass diese Eigenenschaft nicht oft genug erwähnt werden kann. Da wir in IPv6 kein NAT haben meines unmassgeblichen Wissens nach, gibt es auch keinen noch so fragwürdigen Schutz durch NAT. > So wie ich es verstanden habe schützt im klassischen IPv4 Heimnetz noch > eine Firewall des Routers einen Desktop mit falsch konfigurierter > Firewall, was aber durch IPv6 wegfällt. Oder nicht? NAT macht den Eindruck, es schütze. Defakto ist es aber keine wirkliche Schutzmaßnahme, wie das Beispiel zeigt: Ein NAT-Router lässt i.A. alles nach draussen, was von innen kommt. Also auch jeden Traffic, der nicht von Dir, sondern z.b. durch AV-Software inittiert wurde, das ist ja dummerweise noch so gewollt und legal. Wenn Du nun AV durch jenes antike Pferd ersetzt, nutzt NAT auch jenem. Ich möchte gerne _jeden_ Traffic auf _jedem_ Host soweit als möglich darauf beschränken, was erwünscht ist. Bei IPv4 mache ich das mit sspe, bei IPv6 mit adm6, je einem Generator für viele Hosts und viele ip(6)tables Einträge... sspe seit 2002, adm6 seit 2010. Das stelle ich auch gerne in der Trolug vor, aber nicht vor dem August, lieber erst Oktober... Freundliche Grüße aus dem Kölner Süden Frohes Schaffen Johannes -- Johannes Hubertz Geschäftsführender Gesellschafter der hubertz-it-consulting GmbH Sitz: Grengeler Mauspfad 111a, D-51147 Köln, European Common, Handelsregister: Köln HRB55865, Ust.-ID Nr.: DE814465092 Tel.: +49 (0) 1607421564 Electronic Mail: [email protected] GnuPG Fingerprint: a81f e2da f1f9 a0e3 be20 b2b0 005e a2e3 cff5 a06f Ihr Service für Datenschutz und Informationssicherheit: Verlässliche Netzwerke für vertrauliche Kommunikation
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Trolug_trolug.de mailing list [email protected] https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
