[Ietf-lac] Aspectos de seguridad de no desplegar IPv6
Fernando Gont
fgont at si6networks.com
Mon Jul 15 08:00:07 BRT 2013
On 07/15/2013 07:14 AM, Carlos M. Martinez wrote:
>
> conozco tu respuesta, y no la discuto para nada, pero ese no es el
> problema que me interesa analizar. Lo que me interesa analizar es cuales
> son los problemas a los cuales puede exponerse quien decida NO desplegar
> IPv6.
Mi argumento es que quien despliega v6 queda expuesto a lo mismo, o mas.
Ejemplo:
Tengo un server, y me atacan detras de un CGN. Blacklisteo la IP, y
quedan un monton de usuarios blacklisteados. SI soy atacante, porqué
habria de hacer mi ataque sobre v6, si haciendolo desde atras de un cgn,
es mas dificil que me atrapen?
Y dado que lamentablemente vas a tener que poner un CGN (o similar), el
ataante tiene siempre dicha opción.
Personalmente, yo enfocaría el I-D como "Security Implications of
Carrier Grade NATs". Al fin y al cabo vas a terminar hablando de lo
mismo, y de esta manera se elimina la suspicacia anterior.
Y uno puede tambien agregar como que el CGN provee un "single point of
failure" para que el atacante tire abajo una red, etc.
> He estado en varias instancias recientemente donde grupos importantes de
> gente que trabaja en gestión de incidentes esta completamente 'unaware'
> de este tema, y por eso creo que seria bueno escribir algo.
Coincido.
--
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
More information about the Ietf-lac
mailing list