saratogaの日記: IPv6 4
日記 by
saratoga
在宅勤務でネットの利用スタイルが変わってきたと思うけど、IPv6はどういう役割を果たしているのかな?
Microsoftとか、Googleのオンラインミーティングはv6対応してそうだけど、Zoomって、nslookupしても v4アドレスしか引けないように見える。
あと、自宅から会社にvpnで入るときのアドレスもどのくらいv6対応してるのかな?
在宅勤務でネットの利用スタイルが変わってきたと思うけど、IPv6はどういう役割を果たしているのかな?
Microsoftとか、Googleのオンラインミーティングはv6対応してそうだけど、Zoomって、nslookupしても v4アドレスしか引けないように見える。
あと、自宅から会社にvpnで入るときのアドレスもどのくらいv6対応してるのかな?
普通のやつらの下を行け -- バッドノウハウ専門家
んあぁ (スコア:0)
んあぁ
IPv6の活用は、一般利用者にはわかりずらい幹線で使われている状況なので
今時点では、意識せず使っているという状況ですね。(表面上IPv4で接続
してて実は経路上はIPv6でリンクして、また末端ではIPv4でつながる)
脆弱性向上に役立っています (スコア:0)
ipv4用のファイヤーウォールは無力になり
接続先からローポート叩けちゃうぜが基本となります。
ipv4時代にはルーター下にあれば安全でしたが
ipv6時代にはよほどしっかりしたルータで手動設定しない限り素通しとなります。
OS標準でipv6用のファイヤーウォールがしっかりしていないとあら大変。
Windows10では接続先から139や445も叩けちゃうのです。
自宅のネットワークは当然プライベート ネットワークで共有有効、
自宅外のパブリック ネットワークでは共有無効で安全、
という馬鹿げた状態となります。
なぜってWindowsのファイヤーウォールはつながってるルーターを基に判断するから。
ipv4時代はそれを基にルーターのデフォルトのルールがセットされていましたが、
市販のipv6ルーターにはipv6用にそんな機能を実装していません。ipv6でつながるだけ。
よくわからない人向けにOSはデフォルトでipv6無効にすべきなんですけどねぇ。
一般ユーザーがファイヤーウォール設定しっかり自分でやれるわけないので。
Re:脆弱性向上に役立っています (スコア:1)
ipv4時代はそれを基にルーターのデフォルトのルールがセットされていましたが、
市販のipv6ルーターにはipv6用にそんな機能を実装していません。ipv6でつながるだけ。
その認識はちょっと古いです。
最近の市販ルータ(例:Aterm WG2600HP3(2018年7月5日発売なので2年弱前ですが) [aterm.jp])だと、
IPv6を単純に通すブリッジではない、ND Proxy機能 [aterm.jp]が実装されており、
内側から通信するまでフィルタリングされるSPIによるファイアウォール機能 [aterm.jp]や
初期値でIPv4と同じ程度のパケットフィルタが設定されています [aterm.jp]。
Buffaloとかも類似機能が実装されているので、一度再調査してみると良いと思います。