On Sat, 11 May 2019 23:11:07 +0000, Marcin Debowski wrote:
> To w jaki sposób realizowana jest kontrola dostępu do i z sieci lokalnej
> (jesli chcemy mieć kontrolę dostępu)?
Firewall stateful. Rozwiązanie istniejące od wczesnych lat '90 i znacząco
prostsze (a zarazem pewniejsze) od jakiejkolwiek implementacji NAT.
> Tak jakbym to robił na MACach
> sokor wszystkie adresy miałyby być unikatowe?
Nie rozumiem analogii do MAC - to nie ta warstwa. Firewalling przy IPv4
wykonuje się dokładnie tak samo, jak przy IPv6. Np. "sieć lokalna ma
dostęp do zewsząd, a cokolwiek innego odrzucam" - to jedna prosta reguła
skutecznie zastępująca bezpieczeństwo rzekomo zapewniane przez NAT.
> A dynamiczny przydział
> adresów w sieci z ograniczonym dostępem jest podobny czy różni się od
> IPv4?
Implementacja różna (NDP lub DHCPv6 zamiast DHCP, oraz ICMPv6 zamiast
ARP), ale z punktu widzenia użytkownika nic się nie zmienia - "podpinam
komputer do sieci i po sekundzie mam adres należący do lokalnej sieci".
Mateusz
|