[Ietf-lac] Aspectos de seguridad de no desplegar IPv6
Fernando Gont
fernando at gont.com.ar
Mon Jul 15 01:59:06 BRT 2013
Hola, Carlos,
[catching con el mail... incluso luego de un blackhole)
On 07/14/2013 04:40 AM, Carlos M. Martinez wrote:
> Desde hace un tiempo vengo pensando en un tema que se resume en la linea
> del asunto:
>
> ¿Cuales son las consecuencias de seguridad de NO desplegar IPv6?
>
> Me gustaria ensayar escribir un draft sobre el tema, no ya para Berlin
> sino pensando en Vancouver; y por eso me gustaria convocar a dos o tres
> co-autores que les pueda interesar el tema.
No hace falta aclarar que la temática me interesa :-), así que (modulo
lo de abajo), me gustaria trabajar en el tema.
Mi respuesta rapida sería (y sé ;-) que no te va a agradar la respuesta
:-) ):
No desplegando v6, desde un punto de vista de seguridad, te deshiciste
de una gran cantidad de código de madurez dudosa.
Si el "destino esperado" era "beneficios en amteria de seguridad", creo
que solo se llegaria ahi si desplegar v6 == no usar v4. Pero todos
sabemos que mas alla de desplegar v6, vas a tener que seguir soportando
v4... así que v6 *agrega* elementos a tu red, mas que quitarlos.
Todo lo que agregas puede fallar.. y puede ser expotado por atacantes...
así que "mas es menos".
P.S.: No es que me agrade lo anterior pero...
Abrazo,
--
Fernando Gont
e-mail: fernando at gont.com.ar || fgont at si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
More information about the Ietf-lac
mailing list