[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks
Arturo Servin
aservin en lacnic.net
Vie Feb 1 08:40:44 BRST 2013
On 31/01/2013 20:16, Fernando Gont wrote:
> On 01/30/2013 06:25 PM, Arturo Servin wrote:
>>
>>
>> On 30/01/2013 17:30, Fernando Gont wrote:
>>> On 01/30/2013 02:54 PM, Arturo Servin wrote:
>>>>
>>>> En un datacenter puede llegar a tener sentido en la operacion interna y
>>>> dejar solo dual-stack en el borde con balanceadores de trafico. Te
>>>> evitas 2 protocolos y solo administras ipv6.
>>> [....]
>>>
>>> No lei recientemente los articulos, pero:
>>>
>>> 1) En lo personal, soy de la idea e que justamente en los "servidores"
>>> es donde mas sentido tiene poner dual-stack
>>
>> No si los servidores NO tienen que hablar IPv4 con nadie. Por ejemplo,
>> en un centro de datos para sus conexiones internas.
>
> Si las conexiones son solo internas, por que habria de preouparme por el
> agotamiento de direcciones? (pregunta retórica)
Porque eventualmente tienes que decidirte por 1 protocolo. Cual
seleccionas, IPv4 o IPv6?
>
>
>
>>> 2) Supongo que con algo de ese estlo perdes la posibilidad de bloquear
>>> IPs especificas ante la detección de actividad maliciosa o similares.
>>
>> No te entendi. Pero si tus servidores no "escuchan" IPv4 y en los FW de
>> borde de tu centro de datos bloqueas todo el IPv4, es importante?
>
> Si los servidores deben tener acceso publico, pondría v4+v6. Si no lo
> son, no tendría porqué preocuparme del agotamiento de direcciones.
Va llegar un momento en que no todos los servidores tengan posibilidad
de usar v4. Ademas, para que mantener un protocolo extra?
>
> Un abrazo,
>
Saludos,
as
Más información sobre la lista de distribución LACNOG