Gå til innhold
  
      
  
  
      
  

barfoo

Medlemmer
  • Innlegg

    2 118
  • Ble med

  • Besøkte siden sist

Alt skrevet av barfoo

  1. Liten bagatell, men de var der nå sist jeg kikket etter dem. I tillegg så husker brannmuren trafikken. I følge noe info jeg fant på nett så er dette et problem for IPv6 at datatabellene for IPv6 statefull inspection blir mye større enn for Ipv6. https://www.checkpoint.com/cyber-hub/network-security/what-is-firewall/what-is-a-stateful-firewall/ Se også her: https://www.imperva.com/learn/ddos/syn-flood/ Dette sier nøyaktig det jeg sa. Jeg lenket til og med til Wikipedia, som har en definisjon av statefull firewall. Jeg er klar over hvordan det funker, og det er altså ikke et flagg i headeren som utgjør en statefull firewall. Det fungerer likt på IPv4 og IPv6. Forøvrig er det jo lett ironisk at du henviser til en tekst om TCP: TCP er TCP er TCP. Uavhengig av om det er over IPv4 eller IPv6. Herregud. Alle de verktøyene støtter IPv4 og IPv6. At den trafikken du så tilfeldigvis har Reverse DNS definert for IPv4, men ikke for IPv6 er ikke egenskaper ved IPv6 - det er valg som er gjort under oppsettet! Videre er en konsekvens av IPv6 at det er i praksis umulig å scanne hele subnet - et enkelt subnet er så stort at om du scanner IPv4-adresserommet på ett sekund (2^32 adresser) vil det ta deg 130 år å scanne et /64 subnet. Det forutsetter at du er i stand til å ikke komme med underlige påstander femten ganger på rad, til tross for at flere personer forteller deg at du tar feil.
  2. Det er ikke et flagg i IP-headeren. Det vil si at brannmuren husker tilstand. Kort sagt fører det til at du kan ha en "retning" på regler. Det fungerer forøvrig identisk på IPv6 og IPv4. Grunnleggende feil. Med IPv4 er NAT vanlig. NAT obfuskerer potensielt destinasjon og kilde til trafikken. IPv6 vil gi bedre oversikt over trafikken.
  3. Kan, men stortsett ikke. Det aller meste av filtrering går på TCP eller UDP-nivået. - eller source og destination på pakken. Når filtrerte du sist på noen andre flagg i IP-headeren? Det er i beste fall i overført betydning, og kravene i maskinforskriften går utelukkende på å forebygge skade på tredjeparter, ikke maskinen selv. IEC62443 er nok langt mer sentral enn begge de to forskriftene du henviser til. Men hva har noe av dette med IPv6 å gjøre? Det er pissprat som etterlater inntrykk av at du vet hva du snakker om. Jeg nevnte ikke nmap. Jeg nevnte ingen spesifikke verktøy. Jeg nevnte ikke en gang angrep. Jeg påpekte at subnetscanning utgår - av opplagte årsaker - med IPv6. Du velger å tvære det ut til en stråmann. Hvorfor? Svaret ditt er ikke relevant for det jeg skrev. Men igjen: du påstår det er en relevant forskjell. Kan ikke du forklare hva den relevante forskjellen er? Jeg har spurt deg om det en del ganger. Forrige gang avviste du at du hevdet det var forskjeller, men at du bare var ute etter å lære - for å så gjenta at joda, det er forskjeller. Så hva er forskjellene? Hvordan er de relevante? Jeg vil oppfordre deg til å lære deg IPv6 før du fortsetter å påstå ting. For det er fullstendig åpenbart at du ikke kan nettverk, og ei heller IPv6. Tråden er ikke et forsøk på å lære, men på å fortelle hvor forskjellig IPv6 er.
  4. NØYAKTIG SOM I ET IPv4-MIILJØ! Du skjønner, TCP/IP er to protokoller. Det er IP og TCP - og til dels UDP. TCP og UDP er uendret. De er identiske. Det er lag 3 - IP - som er forskjellig. Alt over lag tre er identisk på IPv4 og IPv6. TCP er TCP er TCP. Det er en protokoll som har porter, three-way-handshake og alt annet man er vandt til - enten det er IPv6 eller IPv4. Det samme gjelder UDP. Det er fortsatt UDP. Du utfører pentesting som med IPv6. Den eneste relevante forskjellen er at å ip-scanne et helt subnet ikke lenger er mulig, så man må bruke andre teknikker for å oppdage aktive dingser på nettverket. Brammurerer konfigurerer du på nær sagt nøyaktig samme måte, også videre. Du påstår det er forskjeller, men faktum er at det er stortsett ikke det.
  5. Når de velger å lyve til meg kan de suge en elg. Jeg har prinsipper.
  6. Nei. Om problemet er at den blinker når den er av må du ha en resistor i paralell med pæren slik at kapasitiv kobling ikke lader opp kondensatorene i pæren. Om den blinker når den er på så har dimmeren din et problem...
  7. Du skatter ikke av det som kommer inn på konto. Du skatter av det som er ført opp som lønn eller annen inntekt på selvangivelsen. Tilfeldige hobbyinntekter er ikke inntekt i skattemessig forstand; det skjer først når det er egnet til å gi varig overskudd og over en viss grense. https://www.skatteetaten.no/bedrift-og-organisasjon/starte-og-drive/er-jeg-naringsdrivende/ er en veileder til om det er næring eller hobby.
  8. Ikke skatte av overtidsbetaling? Tilfeldige inntekter som følge av hobby e.l. trenger du ikke skatte av. Tilsvarende har du ikke fradragsrett for utgifter. Men om det er egnet til å gi varig overskudd er det næring, og skattepliktig. Har du solgt to flasker parfyme i fjor og tjent 1500,- fører du enkelt og greit ikke det opp. Det er ikke skattepliktig. Overtidsbetaling skal rapporteres som lønn av arbeidsgiver, og skattlegges på linje med annen inntekt.
  9. Jeg haller mot at Stuxnet demonstrerte en gang for alle at air gap er illusorisk sikkerhet.
  10. Du er faen meg ikke sann. Dette er hva du skrev: Her påstår du at det er forskjellige protokoller med ganske ullike egenskaper. Jeg ber deg utdype hva de ulikhetene er, og da er du brått ute etter å lære, og har aldri påstått at det noen forskjeller? Det gjentar seg gang på gang. Dette handler ikke om å være tunglært. Dette handler om grunnleggende formuleringsevne.
  11. Hva er de ulike egenskapene, @arne22? Konkret, hva er forskjellen? Slutt å vri deg unna, og svar.
  12. Problemet er jo alle de strilene som insisterer på å ta med seg bilen sin på jobb i Bergen. Bergen har ikke ubegrenset mengde areal, og vi kan ikke bygge veg eller parkeringsplasser ut fra at alle som jobber i Bergen skal ha med seg bilen sin på jobb. En løsning på det er å spre behovet for parkeringsareal ved innfartsparkeringer på f.eks. Straume. Videre så er Øygarden den nest mest folkerike kommunen i fylket, med en pågående fortetting rundt Straume. Det er helt korrekt at et godt kollektivtilbud i Rong neppe er aktuelt, men på Straume er tettheten stor nok til at man kan få til et godt kollektivtilbud. Videre er det ikke slik at Sotra er et eget arbeidsmarked. Det er på alle vis del av Bergen - noe behovet for motorveg til Bergen beviser. Hadde det kun vært striler på veg til andre plasser enn Bergen som krysset sotrasambandet spår jeg at enfeltsveg hadde dekket behovet. En vesentlig del av trafikken er jobbpendling til Bergen. Konsekvensen av det er at det er større behov for kollektivtransport i retning Bergen enn innad i kommunen.
  13. Jøss. Så det er kun turister som bruker bybanen? Påfallende hvor mange turister det er som skal fra søndre bydeler og til sentrum en svart mandagsmorgen i januar da... Bybanen er mye brukt. Av lokale og turister. Grunnen er nok delvis skinnefaktoren, som i korte trekk viser til at folk foretrekker transportmidler på skinner - av flere ulike grunner.
  14. https://www.ncbi.nlm.nih.gov/pmc/articles/PMC1118997/ Kort sagt: man setter det i muskelen for å få en best mulig immunrespons. Det er ikke farlig om det kommer i blodet, men det vil gi mindre virkning.
  15. Ja og nei. I praksis har NAT fungert som en brannmur fordi alle rutere før den i kjeden dropper pakker med RFC1918-adresser. Det kan man ikke på samme vis anta når angriperen er i stand til å spise seg innover i lagene, og derfor bør man ikke betrakte NAT som sikkerhetsfunksjon, selv om det i enkelte tilfeller kan ha det som konsekvens. Vil man ha en brannmur så må man sette opp en brannmur. Derfor bør standard hjemmeutstyr by default droppe innkommende trafikk på IPv6, og det har jeg inntrykk av at er tilfellet. Derfor bør du også bruke ISPens ruter fremfor å kjøpe egen. Norske ISPer oppdaterer rutere de gir kundene sine. Jeg tror heller ikke det er veldig mye utstyr stom støtter IPv6 som ikke har brannmur som standard. Det er imidlertid ikke en relevant innvending for kontrollsystemer. Antar man der at NAT er sikkerhet... vel. Assumptions is the mother of all fuckups.
  16. Du har tidligere henvist til lærebøker og avhandlinger. Jeg foreslår du leser de. I tillegg bør du kanskje skaffe deg en bok om nettverk. Det er himmelropende åpenbart ut fra tråden at du har små eller ingen kunnskaper om nettverk, når du spør om man bruker vlan eller rutere for å dele inn i soner. Når du mangler det grunnleggende om nettverk er det vanskelig å ha en meningsfull diskusjon om nettverkssikkerhet. Videre ser argumentasjonen (og påstandene) ut til å være rettet mot å bevise at IPv6 av en eller annen grunn ikke er egnet, heller enn vilje til å faktisk undersøke det. Det går igjen fra andre tråder om IPv6. Det å ikke kunne noe er helt OK. Det er mange ting jeg ikke kan. Det er helt OK å ønske å lære mer om ting - det er direkte prisverdig. Men. Da bør man være litt ærlig om at man ikke kan spesielt mye om temaet, og ikke gå ut med skarpe påstander og henvise til at man har lest akademiske tekster om temaet. I sum gjør det at jeg ikke gidder forklare deg hva som er vanlige løsninger.
  17. Aner ikke. Har aldri tatt i en Schneider-kontroller. Men det er jo et distinkt spørsmål fra om det er egnet eller ikke. Om du lurer på hvilket utstyr som støtter IPv6 ville jeg tatt kontakt med en selger fra aktuell levrandør.
  18. Relevante stikkord er IEC62443, fortrinnsvis del 3 og 4, altså systemlevrandør på kontrollsystemer. Detaljer utover det ser jeg ingen grunn til å dele. Men tilbake til temaet: jeg ser frem til at du utdyper hva du tenker er relevant mtp. IPv6 vs. IPv4 i denne sammenhengen. Det er jo premisset for tråden, og en del personer har forklart deg i varierende detaljgrad at det ikke er en forskjell - men du velger å komme drassende med nye anekdoter. Så hva er forskjellen?
  19. @arne22: hva er det som er uklart med svarene du har fått til nå, som stortsett sier at det ikke er vesentlige forskjeller på IPv6 og IPv4? Hva er uklart? Tråden fremstår i større grad som ansamling tilfeldige tanker fra din side enn et forsøk på å finne ut eller diskutere noe spesifikt. MVH en som faktisk har sikkerhet som stor del av jobben.
  20. Ja. Det er informasjon som står i databladet, og som man kan lese seg til der. Ingeniørutdanning er veldig lite opplæring i "gjør x, gjør y", men heller metodikk og bakgrunnskunnskap.
×
×
  • Opprett ny...