[Ietf-lac] Aspectos de seguridad de no desplegar IPv6

Edwin Cordeiro ecordeiro at nic.br
Mon Jul 15 09:30:36 BRT 2013


Carlos,

Primer, disculpe mi portuñol.

Creo que "aspectos de seguridad de no desplegar IPv6", no define o que
quieres estudiar. Podrías ser mas específico?

Pode tener los problemas relacionados a CGN como mencionado por Fernando
y Arturo, pero poden ocurrir problemas de seguridad por ignorar la
existencia de IPv6 en redes solo IPv4.

Dependiendo do que quieres pesquisar tengo interese en ser un co-autor.

Edwin Cordeiro
NIC.br
  
Em 15/07/13 08:33, Arturo Servin escreveu:
>     Este es un tema gigante y no se si es a lo que Carlos se refiere,
> pero por ahi va la cosa.
>
> On 7/15/13 8:00 AM, Fernando Gont wrote:
>> Personalmente, yo enfocaría el I-D como "Security Implications of
>> Carrier Grade NATs". Al fin y al cabo vas a terminar hablando de lo
>> mismo, y  de esta manera se elimina la suspicacia anterior.
>     Lo que creo que es son las implicancias de seguridad para todos los
> que no implementan CGNs pero tienen que vivir con el daño colateral que
> generan los que lo hacen. Por ejemplo tener que loguear IP+Puerto si
> algun dia queremos reportar un incidente, identificacion de bot/ataques
> por IP, monitoreo de flujos por IP, geolocalización, etc.
>
>     Me gusta mas el enfoque a IPv6 que a CGN, pero tambien habria que
> pensar restringir el titulo para que no confunda.
>
>     Por ejemplo : "Implications to Security Incident Handling of
> deploying CGN instead of IPv6"
>
>     Al IETF puede ser un poco complicado de convencer de adoptarlo pero
> se que (porque lo he visto al igual que Carlos) que la necesidad de un
> documento de este tipo es necesario para los CSIRTs y similares.
>
> Sls,
> as
> _____________________________________________
> Ietf-lac mailing list
> Ietf-lac at lacnog.org
> Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
>




More information about the Ietf-lac mailing list