Názor k článku IPv6 Mýty a skutečnost, díl I. - Jak jsme na tom od N - Ono vše vypadá strašně jednoduše, než se s...

Ono vše vypadá strašně jednoduše, než se s tím člověk doopravdy potká. Přípklad technologické sítě a požadavků na ni:
- Musí být zajištěn bezproblémový provoz technologie. V některých provozech není odstávka myslitelná. Znovunahození ropné plošiny po výpadku trvá desítky hodin, odstavený reaktor nemůžede obratem opět nahodit a namíchaný roztok krátkodobou použitelností za pár miliónů můžete kvůli výpadku vyhodit....
- Takže budu odkazovat zařízení na sebe přímo IP adresou. Nestojím o to, aby mi výpadek jmenného serveru zrušil provoz. Zařízení tedy potřebují pevné IP. Ty se nesmí "hádat" s okolním světem.
- Technologická síť je opravdu jen a pouze pro technologii, nestojím o to, aby mi do sítě lezly multicasty a broadcasty a cokoli nežádoucího z okolí, co mi může dělat neplechu.
- Do technologické sítě je potřeba přístup zvenčí (Internet, LAN). Málokdy složitější technologii spravuje nějaký zaměstnanec dané firmy ale dost často její dodavatel. Ten nemusí být jen jeden, technologie se může inovovat a doplňovat. Každého dodavatele pustím, ať už SSH nebo VPN jen na zařízení na která se má dostat. Nestojím o to, aby se šťroural kde nemá.
- Kromě servisu je potřeba z firemní LAN zabezpečným spojením tahat data např. z MySQL na technologickém serveru, mít šifrované propojení na velín, který může být v normální síti a spoustu dalších požadavků.

Tak a teď nastavte bezchybně firewall tak, ať se v tom vyzná i někdo jiný než vy, zajistěte individuální adresování technologie s IPv6, zamezte kolizím a garnatujte svému zaměstnavateli, že jste nikde nenechali skulinku. Zajistěte firewall proti DOS (DDOS, obecně Flood) útokům, s tím, že mohou přijít i z vlastní LAN. A to bez NATu. Příjemnou zábavu. Až to vyřešíte dejte vědět, strašně rád se přiučím.