[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks

Eduardo Trápani etrapani en gmail.com
Jue Ene 31 17:37:34 BRST 2013


> Tu optica es muy de usuario residencial. Si sos un operador/ISP, que te
> tiren una caja que da servicio a 50.000 usuarios es un problema de
> seguridad fuerte y claro. Amenaza tu negocio. Tu extrapolación de esta
> vision de 'la seguridad' (como que fuera un problema único) es lo que te
> impide notar estos otros aspectos, que si, también son de seguridad.

No es mi óptica, era la que tenía el hilo, veníamos hablando de Comcast
y la entrega de IPv6 a las casas.  Hay por lo menos una óptica más
arriba todavía de lo que decís, a nivel de carriers, IXP, NAP, con sus
propios problemas.

El tema es que en estos hilos largos van derivando a, un tema más
amplio.  Y hay un problema de adaptación.  Yo seguí en lo residencial,
de ahí veníamos y no pensaba moverme mientras no "termináramos" con eso.
 Porque moverse sin resolver genera más y más ruido.  Y no, no extrapolé
nada, seguía en la parte hogareña, por eso el caerse de la CGN equivalía
a quedarme sin conexión, nada más.

Da para mucho, pero si intentamos agarrarlo todo junto mencionando ISPs
en el contexto residencial al final no da para nada, el tema se vuelve
un blanco móvil.  Fijate que de la conexiones entrantes Arturo por otro
lado llegó a que cifrar de punta a punta daba seguridad.  Él habla de
otra seguridad, pero al final queda uno arriba del otro.  En fin,
charlas de lista de correo :).

> Te agrego el segundo: Si operas un sitio web abierto a abuso no podes
> filtrar mas por direccion IP de origen si estas en un entorno CGN. A
> menos que no te importe perder miles de usuarios de una vez.

Tendrías que ser *muy* popular o tener muy mala suerte para filtrar una
única IP y perder miles de usuarios de una vez ;).  No sé, tal vez le
podría pasar hoy día a Facebook, Twitter y servicios de Google contra
una CGN enorme.  Igual te entiendo, hay cosas que se rompen, que ya
están medio rotas porque muchísimos usuarios salen por el NAT de los
routers, pero a menor escala.

Eduardo.



Más información sobre la lista de distribución LACNOG