DHCP / DHCP6

Ivo Hazmuk ivo at vutbr.cz
Tue May 5 22:23:51 CEST 2015

Previous message: DHCP / DHCP6
Next message: DHCP / DHCP6
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jan Dušátko napsal(a):
> Dne 5.5.2015 v 21:40 Ivo Hazmuk napsal(a):
>> Jan Dušátko napsal(a):
>>> Diky clankum na lupe a rootu jsem si dal par veci dohromady, ted si ctu
>>> dalsi knizky a dokumentaci. Zacinam mit pocit, ze IPv6 byla na zacatku
>>
>> Podivej se na knizku Pavla Satrapy. Je prubezne aktualizovana a ted je
>> k dispozici treti revize. CZ.NIC ji nabizi po IPv6 zadarmo ;-)
> Mam jak prvni verzi v papirove podobe (ted mi konecne zacala davat
> smysl), tak jsem si stahl novou. Uvidime.
>
> K ostatnim informacim, mate nekdo navrhy jak FreeBSD prinutit zajistit
> rozumnou miru zabezpeceni pro IPv6?
> 1) Politika - co dovolim a nedovolim, pripadne proc
> 2) Filtrovani (v mem pripade pf), to je paradoxne jednodussi nez
> predchozi a nasledujici bod, bohuzel to nic moc neresi
> 3) Centralni sprava - ideu DHCPv6 jsem stale neopustil, ale jsem v
> uvedenem po dnesnim prohlednuti skeptik. Hraji si ted s ISC-DHCP-Server
> 4.3.2 a zacinam si rvat vlasy.
> 4) Monitoring vyse uvedeneho

Stahovat dostatečně často ze směrovačů Neighbour Cache, ukládat si vazbu 
MAC adresa - IP adresy (IPv4 a IPv6) a pro případné blokování zařízení 
použít jako primární identifikátor MAC adresu.

Pozor může se jednat o operaci náročnou na CPU směrovače. Tak ať si ho 
nezabiješ.

A už opravdu končím.

	I.

Previous message: DHCP / DHCP6
Next message: DHCP / DHCP6
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list