[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks

[Fernando Gont]

On 01/31/2013 12:22 PM, Eduardo Trápani wrote:
>> En ese caso los avances de Comcast, Francia, Rumania no habrian
>> sido posibles porque el usuario en su casa tenia desactivado IPv6.
> 
> Viste lo que decía Fernando, ¿no?  Hablaba de los unix-like.  Dudo
> mucho que ese tipo de sistemas tuviera un impacto taaaan
> significativo en el mercado hogareño como para volver prácticamente
> inútil el desarrollo de ipv6 o para impedir lo que hizo Comcast.

De hecho, Comcast no retornó la conectividad end-to-end ;-), sino que
puso en el borde un firewall "diodo" (lo mismo que termina haciendo el
NAT por efecto colateral).


>> The Internet's need for an increased address space necessitates the
>> widespread adoption and deployment of the IPv6 protocol. However,
>> such adoption and deployment should encompass a thorough
>> understanding of the corresponding security implications.
> 
> Me pregunto cuánta comprensión de las implicaciones de seguridad
> tiene alguien que prende ipv6 en miles de redes hogareñas, sin
> avisar, con esa magia de la que les gusta hacer gala a algunos,
> haciendo que hosts con ipv4 privadas pasen a estar alegremente en
> ipv6 con direcciones públicas, con sus impresoras, discos
> compartidos, etc. y sin importar si están protegidos o no.

Una de las posibles respuestas, en inglés, sería "they don't give a
shit" :-)

Agunos pudieron desplegar v6, haciendo algo mas coherente (ver arriba)

Un abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492