[Ietf-lac] Aspectos de seguridad de no desplegar IPv6

Fernando Gont fgont at si6networks.com
Mon Jul 15 09:31:04 BRT 2013


On 07/15/2013 01:33 PM, Arturo Servin wrote:
> On 7/15/13 8:00 AM, Fernando Gont wrote:
>> Personalmente, yo enfocaría el I-D como "Security Implications of
>> Carrier Grade NATs". Al fin y al cabo vas a terminar hablando de lo
>> mismo, y  de esta manera se elimina la suspicacia anterior.
> 
>     Lo que creo que es son las implicancias de seguridad para todos los
> que no implementan CGNs pero tienen que vivir con el daño colateral que
> generan los que lo hacen. Por ejemplo tener que loguear IP+Puerto si
> algun dia queremos reportar un incidente, identificacion de bot/ataques
> por IP, monitoreo de flujos por IP, geolocalización, etc.

El punto es que en ese aspecto estas jodido, despliegues v6 o no.



>     Me gusta mas el enfoque a IPv6 que a CGN, pero tambien habria que
> pensar restringir el titulo para que no confunda.

Ese es justamente el punto. El titulo original tiende a hacer pensar que
desplegar v6 te libera de eso -- pero lamentablemente, eso no es así.



>     Por ejemplo : "Implications to Security Incident Handling of
> deploying CGN instead of IPv6"
> 
>     Al IETF puede ser un poco complicado de convencer de adoptarlo pero
> se que (porque lo he visto al igual que Carlos) que la necesidad de un
> documento de este tipo es necesario para los CSIRTs y similares.

Si la idea es moverlo en IETF, creo que hay que ahcerlo acorde. :-)

De cualquier modo, no me opongo a empezr por eso, y de ultima, luego
agrandar el scope.... aunque creo que sería valioso discutir todos los
puntos de una.

Abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







More information about the Ietf-lac mailing list