[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks

Fernando Gont fgont en si6networks.com
Jue Ene 31 20:49:39 BRST 2013


On 01/31/2013 02:15 PM, Arturo Servin wrote:
> <ironic on>
> 
> 	Protegidos? con NAT?

El NAT tiene, como efecto colateral, funcionamiento de un "firewall
diodo" (deja pasar cosas en una sola direccion).


> 	Es más, creo que ahora con IPv6 están mejor protegidos porque algunos
> ISPs en los CPEs de IPv6 instalan un Firewall (de verdad, no un NAT):
> 
> draft-v6ops-vyncke-balanced-ipv6-security

Tal vez alguno lo vea como una invitación para que los ISPs empiecen a
filtrar puertos específicos en v6... Lo cual no es muy "open" que digamos...


> 	Y al final, la seguridad no es responsabilidad de mi ISP, es mia!

De ambos.

Del miso modo que al tomar un micro es mia la responsabilidad de ponerme
el cinturon de seguridad, pero es del chofer la de manejar bien, y del
mecánico chequear que el micro este en buen estado.

e.g. Buen micro + cinturon de seguridad + chofer ebrio no suele llegar a
bueno puerto... :-)

Un abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución LACNOG