[lacnog] Resumen de LACNOG, Vol 142, Envío 16

[Fernando Gont]

Estimado Jose,

On 23/10/19 10:33, Ing. Jose Gregorio Cotua via LACNOG wrote:
> 
> Estimados,
> 
> Buenos días a todos, 
> 
> Me gustaría hacer lo que creo que podría hacer un aporte, en relación 
> a una recomendación sobre el SLAAC:
> 
> Mas allá del problema del renumbering, el cual me parece super importante
> resolverlo, me atrevería a sugerir lo que podría ser una solución más de
> fondo
> e incluso solucionar otros problemas. Mi sugerencia puntual es que si se
> va a 
> modificar la estructura operativa del SLACC se agregue un nuevo concepto
> al que le llamaría: SSID de SLAAC.

La idea no es modificar la operatoria de SLAAC, sino simplemente mitigar
el problema.



> Le he llamado SSID en analogía a lo que 
> ocurre en una Red WiFI. La idea entonces sería (el espíritu) que cuando
> el Router 
> envía los RA los envíe con un SSID que identifica a la Red. Cuando un
> cliente desea
> conectarse a esa red con SLAAC debe capturar el SSID, elegirlo y proceder 
> autenticarse antes de calcular su IPv6 producto del SLAAC (tal y cual
> sucede en una 
> red WiFI). 

IPv6 no tiene tal concepto de red. DE hecho, pueden haber multiples
routers anunciando prefijos via slaac en la red local... de manera
bastante "anarquica".



> Claro está, se requiere un proceso adicional en el cliente,
> pero creo que algo
> hay que pagar!! De esta forma, cuando ocurre el renumbering los clientes
> se reautentican
> y recalculan su SLAAC y expira la anterior. Es decir, un cliente SLAAC
> conectado a una SSID 
> debe actualizar y chequear sus Prefijos y Router cuando se requiera. El
> RA+SSID orquestaría todo
> el proceso del SLAAC!!
> El concepto del SSID en SLAAC permitiría adempás manejar conceptos
> adicionales de seguridad en el proceso...

Cuales serian los conceptos de seguridad asociados?

Saludos cordiales,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1