[lacnog] Resumen de LACNOG, Vol 142, Envío 18

Ing. Jose Gregorio Cotua jgcotua en yahoo.com
Jue Oct 24 12:03:28 -03 2019 

Estimados todos,Estimado Fernando,
Buen días, gracias por tu respuesta y por permitirme opinar y expresarmis ideas y propuestas,
Te respondo abajo en negritas, 
Gracias,
José

Estimado Jose,

On 23/10/19 10:33, Ing. Jose Gregorio Cotua via LACNOG wrote:
> 
> Estimados,
> 
> Buenos días a todos, 
> 
> Me gustaría hacer lo que creo que podría hacer un aporte, en relación 
> a una recomendación sobre el SLAAC:
> 
> Mas allá del problema del renumbering, el cual me parece super importante
> resolverlo, me atrevería a sugerir lo que podría ser una solución más de
> fondo
> e incluso solucionar otros problemas. Mi sugerencia puntual es que si se
> va a 
> modificar la estructura operativa del SLACC se agregue un nuevo concepto
> al que le llamaría: SSID de SLAAC.

La idea no es modificar la operatoria de SLAAC, sino simplemente mitigar
el problema.
Me queda claro y entiendo que la idea es mitigar el problema.Sin embargo, creo que no tiene nada de malo proponer cambiosde paradigmas importantes con la idea de mejorar lo existente. 

> Le he llamado SSID en analogía a lo que 
> ocurre en una Red WiFI. La idea entonces sería (el espíritu) que cuando
> el Router 
> envía los RA los envíe con un SSID que identifica a la Red. Cuando un
> cliente desea
> conectarse a esa red con SLAAC debe capturar el SSID, elegirlo y proceder 
> autenticarse antes de calcular su IPv6 producto del SLAAC (tal y cual
> sucede en una 
> red WiFI). 

IPv6 no tiene tal concepto de red. DE hecho, pueden haber multiples
routers anunciando prefijos via slaac en la red local... de manera
bastante "anarquica".
Justamente la idea de mi propuesta es que los dispositivos de la redpuedan seleccionar el router/prefix (SSID) al que desean conectarsey que todo proceso slaac (si es que se seguiría llamando así o lo llamamosde una nueva forma) sea autenticado y encriptado. La idea sería ponerorden en esa 'anarquía'...

> Claro está, se requiere un proceso adicional en el cliente,
> pero creo que algo
> hay que pagar!! De esta forma, cuando ocurre el renumbering los clientes
> se reautentican
> y recalculan su SLAAC y expira la anterior. Es decir, un cliente SLAAC
> conectado a una SSID 
> debe actualizar y chequear sus Prefijos y Router cuando se requiera. El
> RA+SSID orquestaría todo
> el proceso del SLAAC!!
> El concepto del SSID en SLAAC permitiría adempás manejar conceptos
> adicionales de seguridad en el proceso...

Cuales serian los conceptos de seguridad asociados?
A groso modo, algunos de los aspectos de seguridad serían:1) A pesar de que en la LAN se anuncien muchos RA/Prefix de manera 'anárquica' como muy bien indicas, el dispositivo podrá elegir el Prefix+Options (SSID) al que desea conectarsey lo hace a través de un proceso de autenticación. De esta forma: a) no podrán conectarse a ese SSID los que no tengan credenciales de ese SSID, b) Si un router envía RA maliciosos (rogue, fake, ...), los dispositivos no se van a configurar el slaac, ya que esos RAs (nativos) serían en un SSID al que le llamaría 'public' ó 'native' y bajo configuración definiría si acepto esos prefijos o no. c) Los parámetros del RA van a ir encriptados y el dispositivo solo lo podrá de-encriptarsi tiene las credenciales de la SSID.d) El router que controla el ssid, pueden haber varios router en un ssid, podrá solicitar que se haga renew del slaac, o cualquier otro cambio...Es decir, el router del SSID controla un poco mas el proceso de slaac.Bueno, y algunos otros mecanismos en esa dirección.

Fernando, gracias por tu atención, por tu comentario, por tu crítica...todo eso no hace menosque aportar y ayudarme a pulir esta idea....
José

Saludos cordiales,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1




 

    On Thursday, October 24, 2019, 10:10:52 AM GMT-3, <lacnog-request en lacnic.net> wrote:  
 
 Envíe los mensajes para la lista LACNOG a
    lacnog en lacnic.net

Para subscribirse o anular su subscripción a través de la WEB
    https://mail.lacnic.net/mailman/listinfo/lacnog

O por correo electrónico, enviando un mensaje con el texto "help" en
el asunto (subject) o en el cuerpo a:
    lacnog-request en lacnic.net

Puede contactar con el responsable de la lista escribiendo a:
    lacnog-owner en lacnic.net

Si responde a algún contenido de este mensaje, por favor, edite la
linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of LACNOG digest...". Además, por favor, incluya en la
respuesta sólo aquellas partes del mensaje a las que está
respondiendo.


Asuntos del día:

  1. Re:  Resumen de LACNOG, Vol 142, Envío 16 (Fernando Gont)
  2.  Elecciones Comité de Programa / Eleição Comitê de Programa /
      Program Committee Election (Jorge Villa)


----------------------------------------------------------------------

Message: 1
Date: Thu, 24 Oct 2019 08:58:25 -0300
From: Fernando Gont <fernando en gont.com.ar>
To: "Ing. Jose Gregorio Cotua" <jgcotua en yahoo.com>, Latin America and
    Caribbean Region Network Operators Group <lacnog en lacnic.net>
Subject: Re: [lacnog]  Resumen de LACNOG, Vol 142, Envío 16
Message-ID: <e6918d6a-da20-7441-1899-18f46aee3f16 en gont.com.ar>
Content-Type: text/plain; charset=utf-8

Estimado Jose,

On 23/10/19 10:33, Ing. Jose Gregorio Cotua via LACNOG wrote:
> 
> Estimados,
> 
> Buenos días a todos, 
> 
> Me gustaría hacer lo que creo que podría hacer un aporte, en relación 
> a una recomendación sobre el SLAAC:
> 
> Mas allá del problema del renumbering, el cual me parece super importante
> resolverlo, me atrevería a sugerir lo que podría ser una solución más de
> fondo
> e incluso solucionar otros problemas. Mi sugerencia puntual es que si se
> va a 
> modificar la estructura operativa del SLACC se agregue un nuevo concepto
> al que le llamaría: SSID de SLAAC.

La idea no es modificar la operatoria de SLAAC, sino simplemente mitigar
el problema.



> Le he llamado SSID en analogía a lo que 
> ocurre en una Red WiFI. La idea entonces sería (el espíritu) que cuando
> el Router 
> envía los RA los envíe con un SSID que identifica a la Red. Cuando un
> cliente desea
> conectarse a esa red con SLAAC debe capturar el SSID, elegirlo y proceder 
> autenticarse antes de calcular su IPv6 producto del SLAAC (tal y cual
> sucede en una 
> red WiFI). 

IPv6 no tiene tal concepto de red. DE hecho, pueden haber multiples
routers anunciando prefijos via slaac en la red local... de manera
bastante "anarquica".



> Claro está, se requiere un proceso adicional en el cliente,
> pero creo que algo
> hay que pagar!! De esta forma, cuando ocurre el renumbering los clientes
> se reautentican
> y recalculan su SLAAC y expira la anterior. Es decir, un cliente SLAAC
> conectado a una SSID 
> debe actualizar y chequear sus Prefijos y Router cuando se requiera. El
> RA+SSID orquestaría todo
> el proceso del SLAAC!!
> El concepto del SSID en SLAAC permitiría adempás manejar conceptos
> adicionales de seguridad en el proceso...

Cuales serian los conceptos de seguridad asociados?

Saludos cordiales,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1





------------------------------

Message: 2
Date: Thu, 24 Oct 2019 09:10:18 -0400
From: Jorge Villa <villa en reduniv.edu.cu>
To: Latin America and Caribbean Region Network Operators Group
    <lacnog en lacnic.net>
Subject: [lacnog] Elecciones Comité de Programa / Eleição Comitê de
    Programa / Program Committee Election
Message-ID: <232CB1E0-645F-4606-825B-3F5D6ADDFB85 en reduniv.edu.cu>
Content-Type: text/plain; charset="utf-8"

 [Português abaixo] [English next]

Llamado a Candidatos para la Elección de Miembros del Comité de Programa LACNOG

El Comité de Programa de LACNOG llama a la presentación de candidatos para cubrir tres membresías que quedarán vacantes este año. Las membresías del Comité de Programa tienen una duración de tres años.

 

Para poder presentarse como candidato al Comité de Programa, la persona debe haber atendido al menos una conferencia LACNOG o LACNIC y ser un miembro activo de la lista de correo de LACNOG durante al menos un año previo a su candidatura. Los candidatos deberán tener un amplio conocimiento tecnológico de la operación de redes IP, tener opiniones constructivas e ideas sobre cómo las reuniones o eventos de LACNOG pueden ser mejorados y, sobre todo, entusiasmo para trabajar como voluntario para cumplir con el objetivo final de LACNOG que es fomentar el despliegue de Internet en la región.

 

Todo miembro tiene los siguientes objetivos durante su término.

 
Responsable de conseguir una charla, trabajo o presentación a ser presentada en la conferencia anual por año calendario
Atender al 50% de las llamadas o videoconferencias del comité
Atender a la conferencia anual o eventos LACNOG una vez durante el término de su membresía  o, en su defecto, a reuniones similares de la región (LACNIC, PTT Forum, entre otros) representando a LACNOG.
Alentar a la participación en la lista general de LACNOG contestando correos o presentando temas interesantes a la misma lista
Servir como moderador en al menos un slot de la conferencia anual.
Ser voluntario con al menos 10 horas en los 3 meses previos a la conferencia anual y un adicional de 24 horas durante el resto del año.
 

Las personas que deseen presentar su candidatura para el Comité de Programa deberán enviar las razones por las que desea ser miembro del Comité de Programa, una biografía corta (hasta 100 palabras) y una foto a pc en lacnog.org.

 

El período de postulación cierra el 3 de Noviembre de 2019.

 

Procedimiento de la Elección de Miembros del Comité de Programa

Se realizará una elección general entre todos los candidatos aprobados. Los participantes podrán votar por un candidato solamente. Serán seleccionadas las dos personas con mayor cantidad de votos.

 

Para poder votar en la elección es suficiente con ser miembro de la lista de correo de LACNOG al 23/10/2019.

 

Se presenta a continuación el cronograma del proceso eleccionario:

 

FechaProceso
23-Oct-2019Cierre padrón electoral
24-Oct-19 - 3-Nov-19Apertura del llamado a candidaturas.
4-Nov-19 - 8-Nov-19Revisión y publicación de postulantes. Recepción de apoyos a los candidatos.
11-Nov-19 - 15-Nov-19Período de votación.
16-Nov-19 - 19-Nov-19Verificación interna del proceso de votación
20-Nov-2019Publicación de los miembros elegidos.
 

El Comité de Programa actualmente está compuesto por:

 

NombrePaísMembresía a renovar
Jorge VillaCubaNo
Nathalia SautchukBrasilNo
Hugo SalgadoChileNo
Hernán MoguilevskyArgentinaNo
Antonio Galvao RezendeBrasilSi
Lía SolísBoliviaSi
Carlos MartínezUruguaySi
 

Chamada de Candidatos para a Eleição de Membros do Comitê de Programa LACNOG

O Comitê de Programa do LACNOG convoca a todos os interessados em candidatar-se às três vagas de membros do Comitê de Programa, que ficarão disponíveis este ano, a efetuarem suas candidaturas. O mandato dos membros do Comitê de Programa têm duração de três anos.

Para concorrer às eleições para Membro do Comitê do Programa, a pessoa deve ter assistido a pelo menos uma conferência LACNOG ou LACNIC e ser um membro ativo da lista de discussões do LACNOG, tendo se inscrito pelo menos um ano antes da sua candidatura. Os candidatos devem ter amplo conhecimento técnico de operações de redes IP, ter idéias construtivas e opiniões sobre como as reuniões ou eventos do LACNOG podem ser melhorados, e acima de tudo, ter entusiasmo para ser voluntário no cumprimento do objetivo final do LACNOG que é o de incentivar o desenvolvimento da Internet na região.

 

Cada membro tem os seguintes objetivos durante o seu mandato:

·  Ser responsável por articular uma palestra ou apresentação de trabalho a ser realizada na conferência anual;

·  Participar de pelo menos 50% das reuniões via chamadas ou videoconferências do referido comitê;

·  Participar da conferência anual ou de eventos do LACNOG pelo menos uma vez durante o período de seu mandato, ou na impossibilidade disso, a reuniões semelhantes na região (LACNIC, PTT Fórum, entre outros) representando o LACNOG;

·  Incentivar a participação na lista geral do LACNOG, respondendo e-mails ou apresentando tópicos interessantes nessa lista;

·  Servir como moderador de pelo menos um painel da conferência anual;

·  Ser voluntário em pelo menos 10 horas nos 3 meses anteriores à conferência anual e um tempo adicional de 24 horas durante o resto do ano.

 

As pessoas que desejam candidatar-se para o Comitê do Programa devem apresentar as motivações da sua candidatura, uma breve biografia (de até 100 palavras) e uma foto para: pc en lacnog.org

 

Esta convocatória para a candidatura se encerra no dia 3 de Novembro de 2019.

 

Procedimento para Eleição de Membros do Comitê de Programa

Será realizada uma eleição geral entre todos os candidatos aprovados. Para votar na eleição, o participante tem que ser um membro da lista de discussão do LACNOG desde, ao menos, 23/10/2019. Os participantes poderão votar em um candidato somente. Serão selecionadas as pessoas com maior quantidade de votos.

 

Segue abaixo o cronograma do processo eleitoral:

 

DataProcesso
23-Out-2018Data final de inscrição na lista em que o participante será considerado apto a votar.
24-Out-19 - 3-Nov-19Abertura do chamado para as candidaturas.
4-Nov-19 - 8-Nov-19Revisão e publicação dos postulantes.Recepção de apoio aos candidatos.
11-Nov-19 - 15-Nov-19Votação.
16-Nov-19 - 19-Nov-19Validação do processo de votação.
20-Nov-2019Publicação do resultado de todos os membros eleitos.

 

O Comitê de Programa atualmente é composto por:

NomePaísMembresia a ser renovada
Jorge VillaCubaNão
Nathalia SautchukBrasilNão
Hugo SalgadoChileNão
Hernán MoguilevskyArgentinaNão
Antonio Galvao RezendeBrasilSim
Lía SolísBoliviaSim
Carlos MartínezUruguaiSim

 

LACNOG Program Committee Membership Election Call for Candidates

 

LACNOG Program Committee calls for candidates to cover three memberships available this year. Membership duration is three years.

 

Candidates to the Program Committee membership must have participated in one LACNOG or LACNIC conference and be an active member of LACNOG mailing list for at least one year previous to the candidacy. Candidates must have ample technical  knowledge about IP Networks, have constructive opinions and ideas about LACNOG meeting development and, overall, enthusiasm to work as a volunteer to achieve the final goal of LACNOG that is the development of Internet in the region.

 

Every member has the following objectives during the term:

 
Responsible to engage one talk, presentation or work to be presented in the annual main conference per calendar year.
Attend 50% of the Program Committee calls or videoconferences.
Attend at least one LACNOG annual meeting or event during the membership term or to a similar meeting in the region (LACNIC, PTT Forum, among others) representing LACNOG.
Encourage the participation in the main LACNOG mailing list answering emails or presenting interesting topics
Moderate at least one slot in the main conference
Volunteer with at least 10 hours in the previous three months to the main conference and an additional 24 hours during the year.
 

Candidates to the Program Committee membership must send their reasons to become a member, a short bio (no more than 100 words) and a picture to pc en lacnog.org

 

This call for candidates closes on November 3, 2019.

 

Program Committee Membership Election Process

A general election will be done among all the approved candidates. To vote it is only necessary to be subscribed to LACNOG mailing list (23/10/2019). Participants will vote for one candidate only. The two candidates with more votes will be considered elected.

 

The following chart shows the election process:

 

DateProcess
23-Oct-2019Electoral roll closing
24-Oct-19 - 3-Nov-19Call for candidates
4-Nov-19 - 8-Nov-19Revision and publication of candidates. Reception of candidates endorsements.
11-Nov-19 - 15-Nov-19Voting process
16-Nov-19 - 19-Nov-19Voting process verification.
20-Nov-2019Publication of elected members.
 

The current Program Committee is composed by the following:

 

NameCountryMembership Renewal
Jorge VillaCubaNo
Nathalia SautchukBrasilNo
Hugo SalgadoChileNo
Hernán MoguilevskyArgentinaNo
Antonio Galvao RezendeBrasilYes
Lía SolísBoliviaYes
Carlos MartínezUruguayYes
 

Atentamente,

Jorge Villa

Comité de Programa LACNOG

 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20191024/fd665d23/attachment.html>

------------------------------

Subject: Pié de página del digest

_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: lacnog-unsubscribe en lacnic.net


------------------------------

Fin de Resumen de LACNOG, Vol 142, Envío 18
*******************************************  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20191024/ac09454b/attachment-0001.html>

Más información sobre la lista de distribución LACNOG