[lacnog] Fwd: Re: US DoD and IPv6

Fernando Gont fernando en gont.com.ar
Dom Oct 3 07:19:26 BRT 2010


On 02/10/2010 02:02 p.m., Arturo Servin wrote:

> Interesante caso. Creo que el DoD no será el único. Puedo imaginar
> muchas redes de bancos que se quedarán en IPv4 por algún tiempo, de
> esa forma creo que veremos muchos equipos NAT o translación
> IP4<-->IPv6 para la intercomunicación de ambos mundos.

Aca hay una cuestion elemental: en lo que respecta a redes en las que la
cuestion de seguridad supone ser elemental (defensa, bancos, etc.) es
natural que se adopte una posicion conservadora.

El codigo de IPv4 tiene en muchos casos unos 20 años mas de madurez que
el de IPv6, lo cual implica que se descubriran seguramente muchisimos
mas bugs en el futuro en implementaciones de IPv6 que en
implementaciones de IPv4.

El mejor ejemplo tal vez sea que la ultima vulnerabilidad explotable
remotamente que se encontro en OpenBSD (un sistema conocido por su buena
seguridad) fue en el codigo de IPv6. -- y en los ultimos 10 años solo se
habian encontrado una o dos vulnerabilidades de ese estilo.

La "funcionalidad" suele ser siempre un trade-off con seguridad. Y en
determinados casos uno tiene puede tener la libertad de tirarse para el
lado de la "funcionalidad", mientras que en otro debe apegarse mas a la
seguridad. -- y en particular en este caso, cuando en si la
funcionalidad va a ser la misma, es logico que en determinadas redes y
sistemas se continue implementando solo-IPv4 hasta que "no quede otra".

Un ISP u otro tipo de organismo probablemente tenga otras y mas libertades.

P.S.: Esto no se aplica solo a IPv4 vs. IPv6, sino en todos los ambitos.
Por ej., en mi caso particular cuando tengo que instalar un servidor
suelo preferir usar OpenBSD antes que otros sistemas, pese a que
usualmente tiene menos funcionalidad. -- Mientras que Open' soporte lo
que necesito, lo considero una mejor opcion, ya que el código esta mas
probado. Para otras cosas (por ej. escribir este mail), no tengo
problemas de usar Windows.

Saludos,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1







Más información sobre la lista de distribución LACNOG