[Ietf-lac] Aspectos de seguridad de no desplegar IPv6
Arturo Servin
aservin at lacnic.net
Mon Jul 15 08:33:02 BRT 2013
Este es un tema gigante y no se si es a lo que Carlos se refiere,
pero por ahi va la cosa.
On 7/15/13 8:00 AM, Fernando Gont wrote:
> Personalmente, yo enfocaría el I-D como "Security Implications of
> Carrier Grade NATs". Al fin y al cabo vas a terminar hablando de lo
> mismo, y de esta manera se elimina la suspicacia anterior.
Lo que creo que es son las implicancias de seguridad para todos los
que no implementan CGNs pero tienen que vivir con el daño colateral que
generan los que lo hacen. Por ejemplo tener que loguear IP+Puerto si
algun dia queremos reportar un incidente, identificacion de bot/ataques
por IP, monitoreo de flujos por IP, geolocalización, etc.
Me gusta mas el enfoque a IPv6 que a CGN, pero tambien habria que
pensar restringir el titulo para que no confunda.
Por ejemplo : "Implications to Security Incident Handling of
deploying CGN instead of IPv6"
Al IETF puede ser un poco complicado de convencer de adoptarlo pero
se que (porque lo he visto al igual que Carlos) que la necesidad de un
documento de este tipo es necesario para los CSIRTs y similares.
Sls,
as
More information about the Ietf-lac
mailing list