Welcome to your IPv6 help site
Thuis een firewall, nodig of niet?
door Igor Ybema - 28 Aug 2010 - 16:23
Afgelopen week las ik in een artikel op ISPam.nl een verhaal dat XS4all begint met standaard leveren van IPv6 aan hun adsl-klanten. Dat is heel goed nieuws natuurlijk. Laten we hopen dat andere providers snel volgen (Ziggo please?). XS4all geeft wel aan dat een IPv6 modem vaak geen firewall aan heeft staan en geeft de tip om wel te zorgen voor een actieve firewall. Maar wat bedoelen ze hiermee? Een firewall op de centrale router of op je computers/devices in je huis? Is een centrale firewall wel nodig? Of zit het alleen maar in de weg?

Bij de reacties van het artikel heb ik al gereageerd op een andere reactie van een lezer. Deze persoon is bang dat het gaat rommelen op het IPv6 netwerk en dat je daar net zoveel virussen en hackers op gaat krijgen zoals we nu zien op het IPv4 netwerk. Volgens hem zou je dus een statefull IPv6 firewall moeten gebruiken. Ik zie dat anders zoals je kan lezen in mijn reactie bij het artikel. IPv6 bevat zoveel adressen dat het praktisch onmogelijk wordt om het netwerk van een thuisaansluiting te scannen, laat staan het hele IPv6 internet (rfc5157). Wil iemand proberen jouw TV met IPv6 ondersteuning te hacken dan heeft hij heel wat adressen af te gaan voordat hij op het adres van jouw TV stuit. Ondertussen heeft jouw TV allang de nieuwste firmware met nieuwste security fixes geinstalleerd. Mijn stelling is dat een centrale firewall niet nodig zal zijn in een IPv6 only thuisaansluiting. De beveiling moet plaatsvinden op de devices/computers zelf. Ik ben wel benieuwd naar jullie mening.


Geef hieronder je reactie:

Naam:

Reactie:

Datum Naam Reactie
07 Jun 2011 - 23:15 Karel Wat een kortzichtigheid. Natuurlijk is een firewall noodzakelijk. Er is meer te beveiligen dan alleen het scannen van IP adressen. Hoe wil je immers ongebruikte poorten dichttimmeren, Content filteren, binnenlomende en uitgaande traffic reguleren??
28 Dec 2010 - 12:23 Max Ik heb mijn firewall (ip6tables op een Axiomtek NA-813FL - http://tinyurl.com/27e3mho) zo ingesteld dat deze verkeer voor bepaalde IPv6 hosts in mijn netwerk waarvan ik weet dat ze een firewall draaien doorstuurt. De andere hosts mogen alleen naar buiten toe connecten over IPv6. Mijn stelling: als je erover twijfelt of je een firewall nodig hebt, dan heb je er een nodig...
Jouw IP is 54.224.108.85
Je gebruikt nog steeds IPv4. Je kan vast wel wat hulp gebruiken om IPv6 te installeren!
E-mail igor@ipv6-help.nl voor meer informatie.