‘IPv6 is een beveiligingsnachtmerrie’

Lijkt me voor providers een extra reden om zo snel mogelijk met IPv6 te beginnen zodat je zo snel mogelijk deze problemen kunt vinden en oplossen.

-=>Het grootste probleem zijn firewalls, intrusion prevention systemen en andere beveiligings appliances die niet samenwerken.<=-

Dit is imho geen IPv6 probleem maar een probleem van de ontwikkelaars die te traag/laks/ongeïnteresseerd zijn. Het probleem wordt dus weer eens heel fijntjes verschoven naar IPv6 door ontwikkelaars die of incapabel of te lui zijn zijn om hun software aan te passen naar IPv6.

Denk dat Sam gewoon een probleem heeft met vernieuwing, maar als hij een beter alternatief heeft voor IPv4 laat hem dat dan maar vertellen.

De dingen genoemd in dit artikel zijn ook echt geen nieuws dat wist iedereen al. Snap niet goed dat als dit de 2 belangrijkste punten waren dit op Defcon besproken is. Achja.. ik zie het nu Sam is een ambtenaar.

==>Een ander probleem is het feit dat elk IPv6-adres standaard ook bestaat uit 64 tekens die zijn te herleiden tot het MAC-adres van de computer van de gebruikte computer.<==

Dat zal lang niet in alle IPv6 adressen het geval zijn. Voor een gedeelte zal het wel het geval zijn (bij met name access connecties verwacht ik dit). Tot slot is een mac adres ook makkelijk te bepalen.

Volgens mij denk die Sam dat het (gedeeltelijk) ontbreken van NAT voor IPv6 een probleem is.... ;-)

@patrick, precies!

Het probleem wordt nu op IPv6 geschoven, terwijl het eigenlijk de meeste bedrijven zijn die lui zijn geweest.

Het is overigens erg om te zien dat heel veel nieuwe producten ook belachelijke IPv6 ondersteuning hebben.