[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks
Arturo Servin
aservin en lacnic.net
Mie Ene 30 19:25:51 BRST 2013
On 30/01/2013 17:30, Fernando Gont wrote:
> On 01/30/2013 02:54 PM, Arturo Servin wrote:
>>
>> En un datacenter puede llegar a tener sentido en la operacion interna y
>> dejar solo dual-stack en el borde con balanceadores de trafico. Te
>> evitas 2 protocolos y solo administras ipv6.
> [....]
>
> No lei recientemente los articulos, pero:
>
> 1) En lo personal, soy de la idea e que justamente en los "servidores"
> es donde mas sentido tiene poner dual-stack
No si los servidores NO tienen que hablar IPv4 con nadie. Por ejemplo,
en un centro de datos para sus conexiones internas. Los unicos que
necesitan IPv4 son los equipos (balanceadores, proxys, webservers, etc.)
que "ven" al cliente.
>
> 2) Supongo que con algo de ese estlo perdes la posibilidad de bloquear
> IPs especificas ante la detección de actividad maliciosa o similares.
>
No te entendi. Pero si tus servidores no "escuchan" IPv4 y en los FW de
borde de tu centro de datos bloqueas todo el IPv4, es importante?
Si acaso pones un IDS escuchando todo y ante cualquier paquete de IPv4
que vea da la alarma.
> Un abrazo,
>
Sld
as
Más información sobre la lista de distribución LACNOG