I
какой айпивэшесть, вы что? там адреса запоминать тяжело, мы не будем даже думать об его внедрении
Size: a a a
2020 June 16
EY
кто на текущий момент зантерисован в ipv6 корме провайдеров и гуглоамазонов?
EY
*сотовые операторы входят а понятие провайдеры
DE
какой айпивэшесть, вы что? там адреса запоминать тяжело, мы не будем даже думать об его внедрении
"а что это, не похоже на ip-адрес." - (с) безопасники одного из крупнейших банков РФ.
I
*сотовые операторы входят а понятие провайдеры
ненене девид блейн
I
не путайте контент-провайдеров и ISP
МВ
"а что это, не похоже на ip-адрес." - (с) безопасники одного из крупнейших банков РФ.
Да, банкирам не до этого вашего IPv6
2020 June 17
AU
В банке любая новая штука - это боль.
чо тут говорить, многие безопасники до сих пор уверяют, что PCI-DSS требует именно NAT а чо это мы тут будем с ipv6 голой жопой в инет торчать?!
чо тут говорить, многие безопасники до сих пор уверяют, что PCI-DSS требует именно NAT а чо это мы тут будем с ipv6 голой жопой в инет торчать?!
EY
в PCI DSS нет жёстких требований по наличию ната
AU
Экзактли
AU
Но не все безопасники различают fw и nat
ИZ
кстати, где можно почитать за pci dss? вот прям чтобы было по пунктам типа запретите везде icmp и bgp и чтобы только статик роутинг
EY
кстати, где можно почитать за pci dss? вот прям чтобы было по пунктам типа запретите везде icmp и bgp и чтобы только статик роутинг
EY
Но не все безопасники различают fw и nat
я думаю натом они не требования по ограничению и контролю трафика, а требования по скрытию внутренней адресации закрывают
ИZ
почему все считают что это должно быть тайной?
ИZ
может еще и обратные записи в днс нельзя
МВ
В банке любая новая штука - это боль.
чо тут говорить, многие безопасники до сих пор уверяют, что PCI-DSS требует именно NAT а чо это мы тут будем с ipv6 голой жопой в инет торчать?!
чо тут говорить, многие безопасники до сих пор уверяют, что PCI-DSS требует именно NAT а чо это мы тут будем с ipv6 голой жопой в инет торчать?!
Да уж, в Европах тоже не особо парятся
I
я думаю натом они не требования по ограничению и контролю трафика, а требования по скрытию внутренней адресации закрывают
именно так, но есть два "но"
- не указано четко, где должно, и особенно где не должно выполняться оное скрытие
- как следствие, аудитор может доебаться и сказать "а мне кажется, граница между доменами должна проходить вот тут, а у вас тут ее нет"
- более того, аудитор в общем случае не заинтересован не писать про что, что ему кажется, стоило бы запретить
- не указано четко, где должно, и особенно где не должно выполняться оное скрытие
- как следствие, аудитор может доебаться и сказать "а мне кажется, граница между доменами должна проходить вот тут, а у вас тут ее нет"
- более того, аудитор в общем случае не заинтересован не писать про что, что ему кажется, стоило бы запретить
I
то есть понятно, что на входе-выходе из своей сети оно точно должно быть, вопрос в маршрутизации между внутренними сетями
I
в руководствах написано довольно размыто, что-то типа "надо это использовать везде, где уместно"