パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NURO光やフレッツ・v6オプションでIPv6ファイアウォールが設定されていないことが話題に」記事へのコメント

  • by Anonymous Coward

    問題ない派
    ・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔
    ・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い
    ・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題
    ・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから

    問題ある派
    ・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい
    ・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき
    ・HGWによってはFWを無効にするとき警告が出るものもある
    ・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから

    あなたはどっち派?

    • by Anonymous Coward on 2020年06月01日 18時05分 (#3825480)

      そんなに外部からのアクセスが心配ならNATでも置いて分離したら。

      親コメント
      • by Anonymous Coward

        それが簡単にできりゃいいけど、NAT66なんて積んでる一般ルーターって無いんじゃ?
        逸般向けなら有るにはあるが。
        箱物だとCiscoかjuniperとかになるぞ・・・

      • by Anonymous Coward

        NATは大袈裟すぎで、SPI(Stateful Packet Inspection)さえあれば良いとか。。
        ntt.comの記事でした。

      • by Anonymous Coward

        (皮肉で書き込んでんだよ...)

      • by Anonymous Coward

        そもそもipv6はnatをなくしてend-to-endのIP到達性を実現するという
        根源的な原理主義に基づくものだからipv6 natは歓迎されないし推奨もされない。

        • by Anonymous Coward

          その原理主義からするとファイアーウォールはアプリケーション機器側にって事に。
          まあIoTなんか考えると当然なのかもしれないが。

Stableって古いって意味だっけ? -- Debian初級

処理中...