Jan Dušátko napsal(a):
Dne 5.5.2015 v 21:40 Ivo Hazmuk napsal(a):
Jan Dušátko napsal(a):
Diky clankum na lupe a rootu jsem si dal par veci dohromady, ted si ctu
dalsi knizky a dokumentaci. Zacinam mit pocit, ze IPv6 byla na zacatku
Podivej se na knizku Pavla Satrapy. Je prubezne aktualizovana a ted je
k dispozici treti revize. CZ.NIC ji nabizi po IPv6 zadarmo ;-)
Mam jak prvni verzi v papirove podobe (ted mi konecne zacala davat
smysl), tak jsem si stahl novou. Uvidime.
K ostatnim informacim, mate nekdo navrhy jak FreeBSD prinutit zajistit
rozumnou miru zabezpeceni pro IPv6?
1) Politika - co dovolim a nedovolim, pripadne proc
2) Filtrovani (v mem pripade pf), to je paradoxne jednodussi nez
predchozi a nasledujici bod, bohuzel to nic moc neresi
3) Centralni sprava - ideu DHCPv6 jsem stale neopustil, ale jsem v
uvedenem po dnesnim prohlednuti skeptik. Hraji si ted s ISC-DHCP-Server
4.3.2 a zacinam si rvat vlasy.
4) Monitoring vyse uvedeneho
Stahovat dostatečně často ze směrovačů Neighbour Cache, ukládat si vazbu
MAC adresa - IP adresy (IPv4 a IPv6) a pro případné blokování zařízení
použít jako primární identifikátor MAC adresu.
Pozor může se jednat o operaci náročnou na CPU směrovače. Tak ať si ho
nezabiješ.
A už opravdu končím.
I.
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
