
neprihlásený
|
Streda, 8. júla 2026, dnes má meniny Ivan |
|
|
Vista príde so širokou podporou IP verzie 6
DSL.sk, 24.1.2006
|
|
Významnú podporu IP protokolu verzie 6 sľubuje vo svojom pripravovanom operačnom systéme Windows Vista Microsoft.
Okrem štandardnej podpory IPv6 adries pre pripojenie do Internetu aj samotné služby Windows a Microsoftu budú priamo podporovať a pracovať natívne na IPv6. Už v testovacích beta verziách, ako uviedol pre server Techweb Sinead O'Donovan z Microsoftu, viacero služieb podporuje IPv6.
Patrí sem napríklad štandardné zdieľanie súborov po sieti a služby vzdialeného prístupu do Windows.
IP protokol je základným protokolom, na ktorom je postavený Internet. V súčasnosti sa používa IP protokol verzie 4. Dĺžka adresy v IPv4 sú 4 byty, IPv4 umožňuje približne 4 miliardy IP adries a v súčasnosti sú už problémy s dostupnými voľnými adresami. IPv6 má dĺžku adresy 16 bytov, počet možných adries u IPv6 tak nepredstavuje žiadnu reálnu limitáciu. IPv6 navyše podporuje viacero nových funkcií.
Široká podpora IPv6 vo Viste a na Internete má podľa O'Donovana niekoľko podstatných výhod.
Odstráni sa napríklad potreba používať tzv. NAT technológiu, ktorá v súčasnosti bráni obojstrannej komunikácii. V súčasnosti NAT predstavuje podľa O'Donovana veľké komplikácie pri zavádzaní nových služieb, keď priama komunikácia sa musí riešiť väčšinou cez server, čo je výrazne nákladnejšie alebo pomocou P2P.
Podľa Microsoftu IPv6 tiež výrazne zvýši bezpečnosť na Internete, keď dnes sa mnohé wormy šíria postupným prehľadávaním všetkých IP adries na svete. U IPv6 to nebude možné.
O'Donovan tiež uviedol, že niektoré nové komunikačné možnosti Windows Vista vyžadujú aj možnosť pripojenia sa k PC s Windows Vista z Internetu a tak IPv6 a odstránenie NAT je takmer nutnosťou. Neuviedol ale o ktoré komunikačné služby a možnosti sa jedná.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
dziny
Od: dziny
|
Pridané:
24.1.2006 12:34
Na úvod: nemám nič proti IPv6, to je nevyhnutnosť.
Vačšiu blbost som ale uz dlho nečítal: "Podľa Microsoftu IPv6 tiež výrazne zvýši bezpečnosť na Internete... Odstráni sa napríklad potreba používať tzv. NAT technológiu..."
Tí z nás, ktorí dačo o bezpečnosti počítačov na nete niečo vedia, tak je im jasné, že v súčastnosti NAT technológia je jedna z najúčinnejších bezpečnostných ochrán čo existuje.... NAT totiž znamená, že z netu sa nedá priamo pristúpiť na počítač, lebo medzi PC a netom je router. To znamená, že všelijaké červi, spyware, malware sa do PC nemôžu dostať samé od seba, iba ak niekto na tom PC pracuje (browsuje). Ak teraz Mrkvosoft chce NAT odstániť, tak by mal povedať ako chce niečomu takémuto zabrániť, keďže každé PC bude viditeľné z netu. To znamená na každom PC mať 100% fungujúcu firewall (asi tiež od Mrkvosoftu) denne updatovanú.... Nechcem to vidieť, hlavne keď už v súčastnosti normálny užívateľ PC nemá potuchu ako ho poriadne zabezpečiť.
|
| |
PH
Od: PH
|
Pridané:
24.1.2006 12:51
Dobrý deň, v tom článku a ani vo vyjadrení Microsoftu nie sú tie dve vety tesne za sebou a nevyplývajú jedna z druhej.
Stanovisko MS ani tak nie je až tak nesprávne, ako by sa na prvý pohľad mohlo zdať.
Ale samozrejme máte plnú pravdu, NAT je na IPv4 vynikajúce zabezpečenie, na druhej strane u IPv6 nebude táto funkcia NATu viac menej potrebná.
Problém s verejnou IP adresou dnes je preto, lebo "takmer všetky" IP adresy sú obsadené. Takže keď skúsite 1000 náhodných alebo skoro náhodných IP adries, na 450 z nich nájdete nejaké PC s Windows. A presne tak fungujú wormy a iná samo sa šíriaca háveď, ktorá je najväčším rizikom.
U IPv6 je ale situácia úplne iná. Pravdepodobne ešte nie sú známe a dohodnuté presné pravidlá pre prideľovanie IPv6 adries, ale čisto štatisticky ak nebudete poznať konkrétnu adresu a bude použitých celkovo 4 miliardy reálnych IP adries, budete mať takmer nulovú šancu v celom adresnom priestore IPv6 uhádnuť nejakú obsadenú...
Takže to najväčšie riziko, ktorému zabraňuje NAT, útok z Internetu na náhodne vybranú IP adresu bude tak či tak prirodzene limitované.
Samozrejme ešte zrejme dlho bude koexistovať IPv4 a IPv6 a ako to bude vyzerať v tejto fáze jasné nie je.
|
| |
heh
Od: heh
|
Pridané:
24.1.2006 15:45
Citujem: "Takže to najväčšie riziko, ktorému zabraňuje NAT, útok z Internetu na náhodne vybranú IP adresu bude tak či tak prirodzene limitované."
Mierne ste nepochopil co robi NAT... pri nahodnom generovani ten ci onen pocitac trafite a s momentalnym rastom technologii nebude problem ani s vypoctovym vykonom potrebnym na generovanie, ani s kpacitou liniek. Ale chcem vidiet ako trafite pocitac za NATom... pokial nebude mat pridelenu verejnu adresu ;)
|
| |
PH
Od: PH
|
Pridané:
24.1.2006 16:05
No trufam si tvrdit, ze NATu aspon trochu rozumiem. Toto bola reakcia len na predchadzajuci prispevok o zabezpecovani bezpecnosti NATom neverejnymi adresami.
V sucasnosti je pocet 4 miliardy potrebnych IP adries pre zariadenia taky akurat odhad, nech je to ale kludne aj 16 miliard. IPv6 adresny priestor poskytuje 2^128 adries, je tam kopa specialnych, kludne nech zostane len 2^100 adries (to je mnoho milionov krat menej).
Ked sa budu pridelovat IPv6 adresy tak, aby neboli uhadnutelne a nie sekvencne (neviem, ci je dnes uz uplne jasne, ako sa to bude realizovat), sanca ze uhadnete co i len jednu platnu existujucu adresu je cca 1:2^64 = prakticky nulova.
(Pri exponencialnom raste Vam nepomoze ziadny vypoctovy vykon ani zvysena kapacita liniek... Prave o tom je napriklad sucasna kryptografia.)
Zo sposobu pridelovania IPv6 adries asi vyplynu dalsie obmedzenia, takze predsa len nejaka sanca bude, ale urcite nie dostatocna, aby takym sposobom mohli efektivne fungovat utoky/sirit sa skodlivy kod...
|
| |
dziny
Od: dziny
|
Pridané:
24.1.2006 17:44
Argument o množstve adries v IPv6 a praktickej nemožnosti nejakú uhádnuť je správny. Takže toto určite pomôže a hlúpe červy prehladávajúce všetky možnosti budú vylúčené. Treba si však uvedomiť, že IP adresa nie je nejaký tajný údaj, ktorý je nemožné získať. Tak ako je možné získať platné emailové adresy napríklad z adresára Outlooku, je možné podobným spôsobom zbierať aj z počítačov platné IP adresy. Som si istý, že toto sa bude diať a červy si budú zbierať "overené" adresy na dalšie použitie. Takže aby "ochrana" pomocou "ihly v kope sena" (rozumej nájdenie platnej IP v mori neplatných) fungovala, bude nutná stála rotácia IP adries. Toto ale tiež nie je ideálne, ak adresy sa budú neustálne meniť, vela aplikácií bude mať s tým vážne problémy.
|
| |
Dimitry
Od: Dimitry
|
Pridané:
25.1.2006 13:39
Zabudli ste na taku malu drobnost, stale spajate IP6 s XP. Lenze ak microsoft skutocne postavi jadro na baze odolnej voci spyware, resp. inym skodcom (neviem sice ako to chcu docielit), bude problem ktory preberate trivialny. Oni maju trochu vacsich odbornikov, a hlavne ich maju trochu viac, nez prstov na ruke. Boh vie, co pride potom, ako sa Vista usadi v nasich PC, aky typ skodliveho softu pride. Vzdy sa nieco najde, aby trh s antivirusmi a spol. nezanikol. :) Ked sa bojite skod. softu, prejdi na Linux, aj ked hlupakov co nainstaluje vsetko co mu rozkazes cez mail je vela a je jedno ci pouziva Linux alebo Windows. Ja sa osobne na Vistu tesim, som zvedavy, co zas za hluposti vymyslia. Na XP mam nastaveny old school style, som predsa len old schoolista a nove veci nemam rad. Ale co by som si prial je aby na pozadi mohli byt aj dynamicke obrazky, napriklad video, to je jedno. Potom uz iba okuliare na VR a ideme zlato........
|
Pridať komentár
|
|
|
|