2020-06-08

IPv6をよくわかってもないのにあーだこーだ言うやつが多すぎる

なんか、最近IPv6話題を前より見かけるようになった。それはいいんだけど、ものすごく偏ったことを言う人が増えたなぁ

IPv6では、セキュリティは端末で護るものだとか、IPv4と同じようにFWで護れないと困るとか、物凄いことを平気で言い出す人がちらほらいるなぁ...

「あえて言おう、クズであると(CV 銀河万丈)」

IPv4だろうがv6だろうが、中継段、終端の両方で守るべきなのは自明だとしか思えない。

DoS系なら中継段で守ったほうが効率よく守れるし、個別攻撃なら終端で守らないと複雑度が増して守りきれない、程度のことは常識だと思うんだよなぁ。違うのかなぁ...

まぁ、鯖を管理する人たちでもiptables/ufw/firewalld/ipfw/pf/npfの設定は呪文しか見えないだろうし、TCP状態遷移なんて追い切れないだろうし、S/Aと言われてわかる人も少ないだろうけど、それはただの勉強不足でしかないと思うんだよなぁ。

まぁ、nginxすら分からなくてapacheから移行できないという鯖缶いるから仕方がないんだろうけど。

(なお、apacheが悪いと言うわけではない。必要に応じて使い分ければいいのに、「知らないから」nginx(別にlighttpdでもh2oでもなんならunicornでもpumaでもいい)を使わないと言うのは、違うだろうと思うのだよな。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん