Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: ZDNet UK

De Internet Engineering Task Force (IETF) heeft een nieuwe voorzitter in de vorm van Brian Carpenter. Carpenter is afkomstig van IBM en heeft daarvoor gewerkt bij het Zwiterse CERN alwaar hij heeft geholpen bij de ontwikkeling van de eerste internetapplicaties. Carpenter zal de komende twee jaar deze hoogste positie binnen de IETF bekleden. Tevens zal hij dezelfde functie bekleden bij de Internet Engineering Steering Group (IESG), de organisatie die de procedures om tot standaarden te komen bij de IETF bepaalt.

Brian Carpenter - baas IETFCarpenter laat weten dat hij erg veel zin heeft om aan de slag te gaan in zijn nieuwe functie. "Er vindt momenteel veel plaats binnen de IETF. De uitdaging die ons nu te wachten staat, is om ervoor te zorgen dat alles beter wordt." De IETF houdt zich voornamelijk bezig met het opstellen van standaarden voor het internet. Dit gebeurt in de vorm van zogenaamde RFC's (Request For Comments). Het hele internet berust op standaarden die door de IETF zijn opgesteld, waarbij enkele van de belangrijkste HTTP (Hypertext Transfer Protocol) en SMTP (Simple Mail Transport Protocol) zijn.

Carpenter werkt al enkele jaren samen met de IETF en is veel betrokken geweest bij de tot standkoming van de IPv6-standaard. Deze standaard moet het huidige IPv4 opvolgen waarvan de beperkingen al geruime tijd de ontwikkeling van internet dreigen te beperken. Een van de doelen die Carpenter heeft, is dan ook de adoptie van IPv6 bespoedigen. "De uitdaging hiervan is niet meer het opstellen van de standaarden, maar het uitrollen van de standaard in de praktijk", aldus Carpenter. Ook de problemen die veroorzaakt worden door de toenemende omvang van internet moeten door de IETF worden bekeken. De oplossing voor deze problemen moeten echter niet alleen in de technische hoek worden gezocht, zo waarschuwt Carpenter. Dit betekent echter niet dat de IETF er niets aan moet doen, want het is zeker mogelijk om misbruik door technische maatregelen te beperken zo stelt Carpenter.

Moderatie-faq Wijzig weergave

Reacties (14)

Misschien dat met de juiste impuls ipv6 dan eindelijk eens zijn toepassing tot op de desktop kent. Vooral ISP' zijn hier imho cruciaal in. Hoewel de backbone soms al op v6 draait, krijgen de end-users vooralsnog meestal een v4 adres. Hoewel dit een begrijpbare beslissing is (compatibliteit), is een uitrol van v6 op termijn niet te vermijden. Een toenemend aantal apparaten met interconnectiviteit zal de v4-space uitputten, zeker aangezien de adressen niet gelijk verdeeld zijn. Misschien zijn we dan eindelijk eens van NAT af :P
Daarnaast biedt ipv6 natuurlijk nog andere voordelen op beheersvlak, routing, beveiliging,...
Hopelijk blijven we NAT voor eindgebruikers wel houden. Ongepatchte, zonder virusscanners of firewall windows-machines zijn een stuk moeilijker te bereiken wanneer ze achter een modem met NAT-router hangen.
Hopelijk blijven we NAT voor eindgebruikers wel houden.
Voor een statefull firewall heb je geen NAT nodig.
Overigens is 99% van alle concumenten-routers geen NAT maar PAT (port adress translation) en een voordeel dat je er daarbij gratis meegeleverd krijgt is een statefull firewall en dat is alleen mogelijk met PAT omdat NAT met een first-come-first-serve werkt
Als alles IPv6 is, kan je niet meer NAT gebruiken.

Aangezien IPv6 eist dat er IPSEC gebruikt wordt.
En NAT + IPSEC = niet werken :P

WinXP SP2 heeft ander een prima firewall voor meeste mensen. Maar ik vind dat gewoon een probleem voor de gebruikers zelf, eigen verantwoordelijkheid. Niet iets waar de mensen van IPv6 rekenning mee moet houden.
Support for IPSec is an IPv6 protocol suite requirement.
...
Dus het moet niet verplicht gebruikt worden, het moet wel een mogelijkheid zijn van iedere implementatie.

Zo lees ik het toch.
Aangezien IPv6 eist dat er IPSEC gebruikt wordt.
Bron?
MS Press Book: (ISBN: 0-7356-1245-5)
Understanding IPv6 - Joseph Davies
Pagina 8:

Support for IPSec is an IPv6 protocol suite requirement. This requirement provides a standards-based solution for network security needs and promotes interoperability between different IPv6 implementations. IPSec consists of two types of extension headers and a protocol to negotiate security settings. The Authentication header (AH) provides data integrity, data authentication, and replay protection for the entire IPv6 packet (excluding fields in the IPv6 header that must change in transit). The Encapsulating Security Payload (ESP) header and trailer provide data integrity, data autentication, data confidentiality and replay protection for te ESP-encapsulated payload. The protocol typically used to negotiate IPSec settings for unicast communication is the Internet Key Exchange (IKE) protocol.

Volgens book, paar hoofdstukken vederop, moet het beschreven zijn in:
ftp://ftp.rfc-editor.org/in-notes/rfc2401.txt
ftp://ftp.rfc-editor.org/in-notes/rfc2402.txt
Support for IPSec is an IPv6 protocol suite *requirement*.

IPv6 is opgebouwt uit allemaal lose protocolen:
- IPSec
- Neighbor Discovery
- ICMPv6
- Address Autoconfiguration
- IPv6 Addressing
- Multicast listener Discovery
- ....
- ...

Die protocolen bij elkaar is dus die 'IPv6 Suite'

En 'Support' betekend niet meer dan ondersteuning, of het verplicht is of niet, zegt het woord support niet.
Transparante tunneling. Dan werkt IPSEC via NAT weer wel
Misschien klein detail:
RFC's (Request For Comments)
RFC's zijn toch "Request for Change"?

Commentaar wordt meestal ongevraagd gegeven...
;)
Volgens: http://www.rfc-editor.org/
Is het toch echt Comments.
Hť, dat is nieuw voor mij.
Toch gek dat 2 afkortingen, beide in de it wereld, zo dicht bij elkaar liggen.
Request for Change is meer uit het itil gebeuren,
maar wordt ook vaak in bredere betekenis gebruikt,
vandaar.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True