アカウント名:
パスワード:
IPv6の話題には本当に辟易します。技術者は物事を定量的に扱える人種だと思うのですが、ことIPアドレスの話になると感情的になり、ついには平気に嘘をつき始めるのがなぜか全然わかりません。
「IPv6移行しなくちゃだわ教」元信者のかたがいらっしゃったら、信じていた頃の気持ち(マインドコントロール?)を教えてください。
また最近入信したひとがいらっしゃったら、その理由を教えてください。
入信者です。IPv6になるとフラグメントがなくなるから、(自分が今迄に遭遇した)ネットワークトラブルの5分の1が消えます。あと、IPv4にしか対応していないマルウェアをいったんリセットできます。(IPv6対応のOSはそこそこセキュアなので同じようなマルウェアには感染しにくいという前提で)
逆に、移行を勧めることに関して難航している点としては、・NATが無いため、従来のネットワーク管理者を説得することが難しい。・近隣探索が脆弱すぎて、知識のない人がネットワークを構築すると簡単にネットワークを崩壊できる。傍受も容易。ネットワーク機器各社のSENDの実装も遅れている
>・NATが無いため、従来のネットワーク管理者を説得することが難しい。???もしかして「IPv6に参加している全ホストにグローバルIPアドレスが義務付けられるから外部からアクセスされることを止めることができずセキュリティが云々」て思ってませんか?
「IPv6に参加している全ホストにグローバルIPアドレスが義務付けられるから外部からアクセスされることを止めることができずセキュリティが云々」て思ってませんか?
その通りです。そう信じている人が、ハンコを持ってるんですよ。完全に宗教なので改宗させるのが難しいんです。実際、内部ネットワークでクライアントのFWを無効にしている例が多いので、今からFWを有効にすると業務が停止するような構成にしてしまっていたり・・・IPv6を想定したコーディングを怠っていたり・・・改修するのが有料なので先送りにしたり・・・
内部ネットワークでクライアントのFWを無効にしている例が多いので、今からFWを有効にすると
話を聞いてくれない上司がいる境遇には同情するけど、そういう台詞が出てくるってことはあなたもだいぶNAT脳に侵されてる気がする。
そもそも内部ネットワークだからってグローバルアドレスを振っちゃいけない理由はどこにもない。実際IPv4アドレスがジャブジャブ使えた頃にグローバルアドレスが振られて今でもそのままだけど、インターネットと物理的につながっていないしルートも流していないというネットワークも珍しくない。IPv4アドレスが足りなくなってきて、MOTTAINAIからそういうネットワークはプライベートアドレスに付け替えてくれというのが「再利用」。
でもIPv6アドレスはいくらでも使えるんだから、インターネットからreachableでないからといってグローバルアドレスを避ける必要はどこにもないし、現にNTT東西がグローバルアドレスで閉域網を構築してるよね。
ん?書き方が悪かったようで、私がNAT脳認定されたので訂正させてもらいます。私はNATが不要と考えています。ただ、他の人に説明する上で、セキュリティ上NATがもはや無意味であることを理解してもらうことが難しいのです。現在のマルウェアの侵入経路はWebブラウザ,USB経由が大半なのでFirewallは各ホスト側に持つ必要があるのは当然ですが、従来の侵入経路をあえて解放する理由がないので、「営業上」NATが必要なのです。これでもNAT脳でしょうか?どのようにしたらNAT脳は解除できるでしょうか?
NAT とファイアウォールは別のものですよ。NAT とセキュリティはそもそも無関係(well-known なポートがあまり使えないというくらいのものはあるとおもいますが)
NAT とファイアウォールは別のものですよ。NAT とセキュリティはそもそも無関係
その通り!おっしゃる通り!全く正論!でも金を出す人が納得できなきゃ導入できないんだよ。NATはマイナスイオンみたいなものなんだよ。
だ か ら 形 だ け で も 実 装 し て く れ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
技術者が終末思想に囚われる理由 (スコア:-1, フレームのもと)
IPv6の話題には本当に辟易します。技術者は物事を定量的に扱える人種だと思うのですが、
ことIPアドレスの話になると感情的になり、ついには平気に嘘をつき始めるのがなぜか全然わかりません。
「IPv6移行しなくちゃだわ教」元信者のかたがいらっしゃったら、
信じていた頃の気持ち(マインドコントロール?)を教えてください。
また最近入信したひとがいらっしゃったら、その理由を教えてください。
Re: (スコア:1)
入信者です。
IPv6になるとフラグメントがなくなるから、(自分が今迄に遭遇した)ネットワークトラブルの5分の1が消えます。
あと、IPv4にしか対応していないマルウェアをいったんリセットできます。
(IPv6対応のOSはそこそこセキュアなので同じようなマルウェアには感染しにくいという前提で)
逆に、移行を勧めることに関して難航している点としては、
・NATが無いため、従来のネットワーク管理者を説得することが難しい。
・近隣探索が脆弱すぎて、知識のない人がネットワークを構築すると簡単にネットワークを崩壊できる。傍受も容易。ネットワーク機器各社のSENDの実装も遅れている
Re: (スコア:0)
>・NATが無いため、従来のネットワーク管理者を説得することが難しい。
???
もしかして
「IPv6に参加している全ホストにグローバルIPアドレスが義務付けられるから
外部からアクセスされることを止めることができずセキュリティが云々」
て思ってませんか?
Re: (スコア:1)
その通りです。
そう信じている人が、ハンコを持ってるんですよ。
完全に宗教なので改宗させるのが難しいんです。
実際、内部ネットワークでクライアントのFWを無効にしている例が多いので、今からFWを有効にすると業務が停止するような構成にしてしまっていたり・・・
IPv6を想定したコーディングを怠っていたり・・・
改修するのが有料なので先送りにしたり・・・
Re: (スコア:0)
話を聞いてくれない上司がいる境遇には同情するけど、そういう台詞が出てくるってことはあなたもだいぶNAT脳に侵されてる気がする。
そもそも内部ネットワークだからってグローバルアドレスを振っちゃいけない理由はどこにもない。実際IPv4アドレスがジャブジャブ使えた頃にグローバルアドレスが振られて今でもそのままだけど、インターネットと物理的につながっていないしルートも流していないというネットワークも珍しくない。IPv4アドレスが足りなくなってきて、MOTTAINAIからそういうネットワークはプライベートアドレスに付け替えてくれというのが「再利用」。
でもIPv6アドレスはいくらでも使えるんだから、インターネットからreachableでないからといってグローバルアドレスを避ける必要はどこにもないし、現にNTT東西がグローバルアドレスで閉域網を構築してるよね。
Re:技術者が終末思想に囚われる理由 (スコア:1)
ん?
書き方が悪かったようで、私がNAT脳認定されたので訂正させてもらいます。
私はNATが不要と考えています。
ただ、他の人に説明する上で、セキュリティ上NATがもはや無意味であることを理解してもらうことが難しいのです。
現在のマルウェアの侵入経路はWebブラウザ,USB経由が大半なのでFirewallは各ホスト側に持つ必要があるのは当然ですが、従来の侵入経路をあえて解放する理由がないので、「営業上」NATが必要なのです。
これでもNAT脳でしょうか?
どのようにしたらNAT脳は解除できるでしょうか?
Re:技術者が終末思想に囚われる理由 (スコア:1)
NAT とファイアウォールは別のものですよ。
NAT とセキュリティはそもそも無関係
(well-known なポートがあまり使えないというくらいのものはあるとおもいますが)
Re:技術者が終末思想に囚われる理由 (スコア:1)
その通り!おっしゃる通り!全く正論!
でも金を出す人が納得できなきゃ導入できないんだよ。
NATはマイナスイオンみたいなものなんだよ。
だ か ら 形 だ け で も 実 装 し て く れ