[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks
Fernando Gont
fgont en si6networks.com
Jue Ene 31 20:16:26 BRST 2013
On 01/30/2013 06:25 PM, Arturo Servin wrote:
>
>
> On 30/01/2013 17:30, Fernando Gont wrote:
>> On 01/30/2013 02:54 PM, Arturo Servin wrote:
>>>
>>> En un datacenter puede llegar a tener sentido en la operacion interna y
>>> dejar solo dual-stack en el borde con balanceadores de trafico. Te
>>> evitas 2 protocolos y solo administras ipv6.
>> [....]
>>
>> No lei recientemente los articulos, pero:
>>
>> 1) En lo personal, soy de la idea e que justamente en los "servidores"
>> es donde mas sentido tiene poner dual-stack
>
> No si los servidores NO tienen que hablar IPv4 con nadie. Por ejemplo,
> en un centro de datos para sus conexiones internas.
Si las conexiones son solo internas, por que habria de preouparme por el
agotamiento de direcciones? (pregunta retórica)
>> 2) Supongo que con algo de ese estlo perdes la posibilidad de bloquear
>> IPs especificas ante la detección de actividad maliciosa o similares.
>
> No te entendi. Pero si tus servidores no "escuchan" IPv4 y en los FW de
> borde de tu centro de datos bloqueas todo el IPv4, es importante?
Si los servidores deben tener acceso publico, pondría v4+v6. Si no lo
son, no tendría porqué preocuparme del agotamiento de direcciones.
Un abrazo,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG