アカウント名:
パスワード:
問題ない派・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから
問題ある派・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき・HGWによってはFWを無効にするとき警告が出るものもある・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから
あなたはどっち派?
そんなに外部からのアクセスが心配ならNATでも置いて分離したら。
それが簡単にできりゃいいけど、NAT66なんて積んでる一般ルーターって無いんじゃ?逸般向けなら有るにはあるが。箱物だとCiscoかjuniperとかになるぞ・・・
NATは大袈裟すぎで、SPI(Stateful Packet Inspection)さえあれば良いとか。。ntt.comの記事でした。
(皮肉で書き込んでんだよ...)
そもそもipv6はnatをなくしてend-to-endのIP到達性を実現するという根源的な原理主義に基づくものだからipv6 natは歓迎されないし推奨もされない。
その原理主義からするとファイアーウォールはアプリケーション機器側にって事に。まあIoTなんか考えると当然なのかもしれないが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
Qiitaのレスバトルまとめ (スコア:5, 参考になる)
問題ない派
・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔
・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い
・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題
・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから
問題ある派
・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい
・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき
・HGWによってはFWを無効にするとき警告が出るものもある
・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから
あなたはどっち派?
Re:Qiitaのレスバトルまとめ (スコア:0)
そんなに外部からのアクセスが心配ならNATでも置いて分離したら。
Re: (スコア:0)
それが簡単にできりゃいいけど、NAT66なんて積んでる一般ルーターって無いんじゃ?
逸般向けなら有るにはあるが。
箱物だとCiscoかjuniperとかになるぞ・・・
Re: (スコア:0)
NATは大袈裟すぎで、SPI(Stateful Packet Inspection)さえあれば良いとか。。
ntt.comの記事でした。
Re: (スコア:0)
(皮肉で書き込んでんだよ...)
Re: (スコア:0)
そもそもipv6はnatをなくしてend-to-endのIP到達性を実現するという
根源的な原理主義に基づくものだからipv6 natは歓迎されないし推奨もされない。
Re: (スコア:0)
その原理主義からするとファイアーウォールはアプリケーション機器側にって事に。
まあIoTなんか考えると当然なのかもしれないが。