[Ietf-lac] Aspectos de seguridad de no desplegar IPv6
Carlos M. Martinez
carlos at lacnic.net
Mon Jul 15 02:14:22 BRT 2013
Fer,
conozco tu respuesta, y no la discuto para nada, pero ese no es el
problema que me interesa analizar. Lo que me interesa analizar es cuales
son los problemas a los cuales puede exponerse quien decida NO desplegar
IPv6.
Sobre todo lo que empiezo a ver es como impacta la aparicion de los CGNs
en el control de abuso mediante ACLs y como impactan los CGNs a lo que
es gestion de incidentes. Pueden haber mas angulos, pero a mi agotada
imaginacion a esta hora son los que visualizo.
He estado en varias instancias recientemente donde grupos importantes de
gente que trabaja en gestión de incidentes esta completamente 'unaware'
de este tema, y por eso creo que seria bueno escribir algo.
salutes!
Carlos
On 7/15/2013 1:59 AM, Fernando Gont wrote:
> Hola, Carlos,
>
> [catching con el mail... incluso luego de un blackhole)
>
> On 07/14/2013 04:40 AM, Carlos M. Martinez wrote:
>> Desde hace un tiempo vengo pensando en un tema que se resume en la linea
>> del asunto:
>>
>> ¿Cuales son las consecuencias de seguridad de NO desplegar IPv6?
>>
>> Me gustaria ensayar escribir un draft sobre el tema, no ya para Berlin
>> sino pensando en Vancouver; y por eso me gustaria convocar a dos o tres
>> co-autores que les pueda interesar el tema.
> No hace falta aclarar que la temática me interesa :-), así que (modulo
> lo de abajo), me gustaria trabajar en el tema.
>
> Mi respuesta rapida sería (y sé ;-) que no te va a agradar la respuesta
> :-) ):
>
> No desplegando v6, desde un punto de vista de seguridad, te deshiciste
> de una gran cantidad de código de madurez dudosa.
>
> Si el "destino esperado" era "beneficios en amteria de seguridad", creo
> que solo se llegaria ahi si desplegar v6 == no usar v4. Pero todos
> sabemos que mas alla de desplegar v6, vas a tener que seguir soportando
> v4... así que v6 *agrega* elementos a tu red, mas que quitarlos.
>
> Todo lo que agregas puede fallar.. y puede ser expotado por atacantes...
> así que "mas es menos".
>
> P.S.: No es que me agrade lo anterior pero...
>
> Abrazo,
More information about the Ietf-lac
mailing list