https://www.opennet.ru/openforum/vsluhforumID3/81486.html Патрик МакХарди (Patrick McHardy) представил (http://marc.info/?l=linux-netdev&m=132185445023922) в списке рассылке linux-netdev первою тестовую реализацию IPv6 NAT для Netfilter (http://www.netfilter.org), подсистемы для фильтрации и преобразования пакетов в ядре Linux. На данном этапе разработки код еще не готов к повседневному применению и содержит проблемы с асинхронной передачей пакетов и их окончательной сборкой. Тем не менее, в скором времени IPv6 NAT планируется довести до полностью работоспособного состояния и направить запрос на включение в следующий релиз ядра Linux.<br><br><br>IPv6 NAT позволяет осуществить подмену адресной информации в пакетах IPv6 в соответствии с заданными правилами трансляции, примерно так как это делается в классическом трансляторе адресов для IPv4. Для реализации поддержки IPv6 NAT, существующий в ядре код netfilter был переработан с целью разделения модуля NAT на два независимых компонента, один из которых включает в себя ядро подсистемы NAT, а второй реали...<br><br>URL: http://marc.in https://www.opennet.ru/openforum/vsluhforumID3/81486.html#222 Mon, 13 May 2013 03:10:09 GMT &gt; какую безопасность подразумевает nat, если не секрет?<br><br>Заранее сори не смог до конца прочитать, скорее всего кто-то уже высказал со мной совпадающие мнение.<br>С моей точки зрения NAT не обеспечивает безопасность, как таковая она просто помнит кто,через нее что передал и возвращает обратный пакетик тому хосту,который сформировал пакетик в Интернет. ..<br>..Но эта технология позволяет сконцентрировать свое внимание по защите корпоративной(домашней) локальной сети, только на одном узле установив туда средства блокировки портов, перенаправления портов и другие средства программной защиты.<br>Вопрос всем, господам комментирующим...Что проще отследить в потоке больших объем информации 1 узел или n-ое количество узлов?<br> https://www.opennet.ru/openforum/vsluhforumID3/81486.html#221 Tue, 11 Dec 2012 10:28:43 GMT &gt; У NAT в IPv4 тоже была благородная цель - расширить адресное пространоство. <br>&gt; Но админы локалхоста решили, что это такой хитрый файрвол.<br>&gt; Если и в IPv6 будет такая же фигня - то лучше вообще не делать реализацию NAT для IPv6<br><br>А раз она уже сделана, значит IPv6 &#8212; такая же фигня, как IPv4. ;)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/81486.html#220 Tue, 11 Dec 2012 10:25:41 GMT &gt; Если сейчас в устройствах отключить NAT, в сети просто появится очень много уязвимых устройств.<br><br>И даже сквозная аутентификация IPSec, которая присутствует в спецификации IPv6 ОБЯЗАТЕЛЬНО и которая позволяет моментально обнаружить несущий угрозу узел, не поможет?<br> https://www.opennet.ru/openforum/vsluhforumID3/81486.html#219 Tue, 12 Jun 2012 07:20:51 GMT &gt; А еще она очень любит троянов. Нормально настроеный фаер может в принципе <br>&gt; зарубить и исходящий трафф большинства троянов, сохранив вам банковские реквизиты, <br>&gt; пароли и что там у вас еще.<br><br>Позновато пишу, но может кто-то тогда просветит, каким образом вы исходящий трафф закроете? Разрешите порты назначения по списку? Так это не панацея, какой-нибудь скрипт может получать данные от вирусни или трояна через открытый вами порт (проверить открытые порты на файрволе находять в локалке не сложно), а файрволы не умеют интелектуально разбираться чего ваши компы в интернет посылают (ну может cisco-asa и умеет, не юзал, не знаю, и далеко не всем админам на нее денег дадут), и всякие прокси тоже не настолько интелектуальны чтобы тотально все контролировать. Или может вы еще будет список разрешенных хостов назначения вести? Да и проблема вирусни больше в том что она вам эпидемию в локалке устроит, а грамотный троян ваш файрвол обойдет если сможет попасть на хост вашей локалки стараниями нерадивого пользователя. В https://www.opennet.ru/openforum/vsluhforumID3/81486.html#218 Fri, 16 Dec 2011 09:32:22 GMT &gt;&gt; Ноут HP - нужного мне конфига без винды не было, купил с Win7, вернул деньги (правда сумма и усилия несоповставими, но).<br>&gt; поделись подробностями. когда, сколько, что делал. у меня не вышло.<br><br>Собственно было не так сложно: <br>Ноут Купил ( само собой не активировал винду), далее написал письмо ( текст увы издох, но примерно следующего содержания). <br>Мною было куплено ... , при попытке использовать обнаружил что, для полноценного использования требуется принять соглашение с третьей стороной, текст соглашения меня не устраивает, процедура изменения соглашения не предусмотрена. <br>На основании (N решение ФАС) и ( статья ГК о принуждении к сделке), прошу Вас принять меры или технические действия, позволяющие мне полноценно использовать продукт без заключения соглашения с третьими лицами. <br>Поскольку ( ссылка на их магазин )указаны разные цены на машины с системой от MS и без оной, прошу Вас компенсировать составляющую. <br><br>C Письмо в СЦ, у меня без скрипа приняли и подписа https://www.opennet.ru/openforum/vsluhforumID3/81486.html#215 Mon, 12 Dec 2011 16:35:33 GMT &gt; Ноут HP - нужного мне конфига без винды не было, купил с Win7, вернул деньги (правда сумма и усилия несоповставими, но).<br><br>поделись подробностями. когда, сколько, что делал. у меня не вышло.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/81486.html#214 Fri, 09 Dec 2011 16:28:52 GMT &gt;&gt; А потом попробуйте закрыть брандмауэром компьютера доступ к ip камере) <br>&gt; Закрыть на шлюзе доступ к хосту его подсети из внешних сетей - <br>&gt; вполне тривиальная задача. Жаль, что вы этого не понимаете.<br><br>Я говорю про брандмауер на клиентской машине.<br>Жаль, что вы этого не поняли<br> https://www.opennet.ru/openforum/vsluhforumID3/81486.html#213 Fri, 09 Dec 2011 05:33:18 GMT &gt;&gt;&gt; одобрил, но это же случайность, да?<br>&gt;&gt; Насколько я помню они покочевряжились да и потребовали принимать ее назад.<br>&gt; ...и в этом же, 2010 году сказали, что предустановленная венда - это <br>&gt; исключительно для блага пользователей. Dell, напримерЮ свернула свою программу возврата <br>&gt; денег за венду.<br>&gt;&gt; все более-менее серьезные производители вроде как стали это делать более-менее.<br>&gt; менее и менее...<br>&gt; Вот скажи, друг, ты вернул деньги за венду в 2011? Пробовал? Я <br>&gt; - пробовал. А ты - "слышал".<br><br>Ноут HP - нужного мне конфига без винды не было, купил с Win7, вернул деньги ( правда сумма и усилия несоповставими, но). <br> https://www.opennet.ru/openforum/vsluhforumID3/81486.html#212 Thu, 08 Dec 2011 16:59:59 GMT &gt;&gt; одобрил, но это же случайность, да?<br>&gt; Насколько я помню они покочевряжились да и потребовали принимать ее назад.<br><br>...и в этом же, 2010 году сказали, что предустановленная венда - это исключительно для блага пользователей. Dell, напримерЮ свернула свою программу возврата денег за венду.<br><br>&gt; все более-менее серьезные производители вроде как стали это делать более-менее.<br><br>менее и менее...<br><br>Вот скажи, друг, ты вернул деньги за венду в 2011? Пробовал? Я - пробовал. А ты - "слышал".<br><br>