Thoughts on Cybersecurity, Wi-Fi and some other stuff
Unter IPv4 ist heutzutage die Verwendung von /30er oder /31er Netzen auf Point-to-Point-Links der Standard. Während früher Links noch häufig mit einer 30-bit Maske konfiguriert, und auch auf Point-to-Point-Links eine Netz- und Broadcast-Adresse vorsehen wurde, so verwendet man heute fast ausschließlich /31er Netze um keine Adressen zu verschwenden. Und besser
Falsch: 2001:0db8::0001 Richtig: 2001:db8::1 Führende Nullen müssen unterdrückt werden! Falsch: 2001:db8:0:0:0:0:2:1 Richtig: 2001:db8::2:1 Falsch: 2001:db8::0:1 Richtig: 2001:db8::1 Die Verwendung des “::” muss bis zum Maximum durchgeführt werden! Falsch: 2001:db8::1:1:1:1:1 Richtig: 2001:db8:0:1:1:1:1:1 Ein einzelnes 16bit-Feld mit Nullen darf nicht zusammengefasst werden! Falsch: 2001::1:0:0:0:1 Richtig: 2001:0:0:1::1 Bei mehreren Möglichkeiten die Adresse durch
Bei Jens Link habe ich einen Hinweis auf die “Test your IPv6 connectivity”-Seite gefunden. Und ja, ich denke, das sieht gut aus: Aber die “Real-Life”-Geschwindigkeit wurde dabei nicht getestet. Und die ist mit dem HE-Tunnel leider nicht wirklich gut.
Im aktuellen IPJ (Internet Protocol Journal) gibt es einen guten und auch detailierten Artikel zu SSH, geschrieben von William Stallings: Protocol Basics: Secure Shell Protocol Sehr lesenswert!
In RFC 3330 waren die “Special Use IPv4 Addresses” definiert. Dieser RFC wurde jetzt durch den RFC 5735 ersetzt (leider kann man sich diese Nummer nicht so gut merken). Sehr interessant ist die Erweiterung der TEST-NET-Einträge: 192.0.2.0/24 198.51.100.0/24 203.0.113.0/24 Während der erste Eintrag schon länger vorhanden ist, stehen jetzt zwei
Bei Cisco gibt es eine TechWiseTV-Episode zu IPv6: Join Cisco expert Harold Ritter as he provides a technology update, shows best practices, and addresses how to deploy IPv6 in a service provider environment to cope with growing demand (59:18 min.). Agenda Is IPv4 Broken? Why Change a System That Works?
Nur wenige Wege führen zur Weisheit, und den Wenigsten ist dies wohl beschieden … Für EDVler gibt es aber schon einen Weg, weise zu werden. Im Zuge des IPv6-Zertifizierungs-Prozesses von Hurricane Electric (die Firma hinter tunnelbroker.net, die kostenlose IPv6-Tunnel zur Verfügung stellen) durchläuft man verschiedene Stufen, bis man beim “Sage”
“Remote Triggered Black Hole Filtering” ist ein Mechanismus, der in Service-Provider-Netzen eingesetzt wird, um (D)DoS-Angriffe besser handeln zu können. Das erste Mal habe ich davon 2004 auf einer Service-Provider-Security-Session auf der Cisco Networkers gehört und fand die ganze Thematik extrem spannend (BGP als Werkzeug für die Security). Jetzt ist ein
Das schreibt Larry Roberts in einem Bericht der aktuellen IEEE Spectrum. Und der muss es wissen. Immerhin hat er mit seiner Firma Anagran einen Router gebaut, der das Problem lösen soll 1967 den Vorläufer des Internets — das ARPANET — mit entworfen. Seine These ist, dass heutige Router für das
Die IPv6 Info-Seite des RIPE NCC: http://www.ipv6actnow.org/