[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks
Arturo Servin
aservin en lacnic.net
Jue Ene 31 21:50:56 BRST 2013
On 31/01/2013 20:49, Fernando Gont wrote:
> On 01/31/2013 02:15 PM, Arturo Servin wrote:
>> <ironic on>
>>
>> Protegidos? con NAT?
>
> El NAT tiene, como efecto colateral, funcionamiento de un "firewall
> diodo" (deja pasar cosas en una sola direccion).
Y en la otra cuando el agujero esta abierto. No es facil encontrar el
agujero pero de que existe, existe.
>
>
>> Es más, creo que ahora con IPv6 están mejor protegidos porque algunos
>> ISPs en los CPEs de IPv6 instalan un Firewall (de verdad, no un NAT):
>>
>> draft-v6ops-vyncke-balanced-ipv6-security
>
> Tal vez alguno lo vea como una invitación para que los ISPs empiecen a
> filtrar puertos específicos en v6... Lo cual no es muy "open" que digamos...
>
Es la configuracion por default que viene en el CPE lo que se propone.
Luego como usuario abres o cierras lo que quieras.
>
>> Y al final, la seguridad no es responsabilidad de mi ISP, es mia!
>
> De ambos.
>
> Del miso modo que al tomar un micro es mia la responsabilidad de ponerme
> el cinturon de seguridad, pero es del chofer la de manejar bien, y del
> mecánico chequear que el micro este en buen estado.
>
> e.g. Buen micro + cinturon de seguridad + chofer ebrio no suele llegar a
> bueno puerto... :-)
Totalmente, en la misma analogia. Te sientes seguro en el micro?
>
> Un abrazo,
>
Saludos,
as
Más información sobre la lista de distribución LACNOG