[lacnog] Resumen de LACNOG, Vol 142, Envío 18

JORDI PALET MARTINEZ jordi.palet en consulintel.es
Jue Oct 24 13:15:12 -03 2019


Hola José,

 

Sin entrar en este momento en lo bueno ni lo malo de esa idea, creo que lo apropiado y la mejor recomendación que te puedo hacer, es escribir un draft, o dos (problem statement y solución), y enviarlo a 6man, que creo que es donde correspondería.

 

Saludos,

Jordi

@jordipalet

 

 

 

El 24/10/19 17:03, "LACNOG en nombre de Ing. Jose Gregorio Cotua via LACNOG" <lacnog-bounces en lacnic.net en nombre de lacnog en lacnic.net> escribió:

 

 

Estimados todos,

Estimado Fernando,

 

Buen días, gracias por tu respuesta y por permitirme opinar y expresar

mis ideas y propuestas,

 

Te respondo abajo en negritas, 

 

Gracias,

 

José

 

 

Estimado Jose,

 

On 23/10/19 10:33, Ing. Jose Gregorio Cotua via LACNOG wrote:

> 

> Estimados,

> 

> Buenos días a todos, 

> 

> Me gustaría hacer lo que creo que podría hacer un aporte, en relación 

> a una recomendación sobre el SLAAC:

> 

> Mas allá del problema del renumbering, el cual me parece super importante

> resolverlo, me atrevería a sugerir lo que podría ser una solución más de

> fondo

> e incluso solucionar otros problemas. Mi sugerencia puntual es que si se

> va a 

> modificar la estructura operativa del SLACC se agregue un nuevo concepto

> al que le llamaría: SSID de SLAAC.

 

La idea no es modificar la operatoria de SLAAC, sino simplemente mitigar

el problema.

Me queda claro y entiendo que la idea es mitigar el problema.

Sin embargo, creo que no tiene nada de malo proponer cambios

de paradigmas importantes con la idea de mejorar lo existente. 

 

 

> Le he llamado SSID en analogía a lo que 

> ocurre en una Red WiFI. La idea entonces sería (el espíritu) que cuando

> el Router 

> envía los RA los envíe con un SSID que identifica a la Red. Cuando un

> cliente desea

> conectarse a esa red con SLAAC debe capturar el SSID, elegirlo y proceder 

> autenticarse antes de calcular su IPv6 producto del SLAAC (tal y cual

> sucede en una 

> red WiFI). 

 

IPv6 no tiene tal concepto de red. DE hecho, pueden haber multiples

routers anunciando prefijos via slaac en la red local... de manera

bastante "anarquica".

Justamente la idea de mi propuesta es que los dispositivos de la red

puedan seleccionar el router/prefix (SSID) al que desean conectarse

y que todo proceso slaac (si es que se seguiría llamando así o lo llamamos

de una nueva forma) sea autenticado y encriptado. La idea sería poner

orden en esa 'anarquía'...

 

 

> Claro está, se requiere un proceso adicional en el cliente,

> pero creo que algo

> hay que pagar!! De esta forma, cuando ocurre el renumbering los clientes

> se reautentican

> y recalculan su SLAAC y expira la anterior. Es decir, un cliente SLAAC

> conectado a una SSID 

> debe actualizar y chequear sus Prefijos y Router cuando se requiera. El

> RA+SSID orquestaría todo

> el proceso del SLAAC!!

> El concepto del SSID en SLAAC permitiría adempás manejar conceptos

> adicionales de seguridad en el proceso...

 

Cuales serian los conceptos de seguridad asociados?

A groso modo, algunos de los aspectos de seguridad serían:

1) A pesar de que en la LAN se anuncien muchos RA/Prefix de manera 'anárquica' como muy bien indicas, el dispositivo podrá elegir el Prefix+Options (SSID) al que desea conectarse

y lo hace a través de un proceso de autenticación. De esta forma: 

a) no podrán conectarse a ese SSID los que no tengan credenciales de ese SSID, 

b) Si un router envía RA maliciosos (rogue, fake, ...), los dispositivos no se van a configurar el slaac, ya que esos RAs (nativos) serían en un SSID al que le llamaría 'public' ó 'native' y bajo configuración definiría si acepto esos prefijos o no. 

c) Los parámetros del RA van a ir encriptados y el dispositivo solo lo podrá de-encriptar

si tiene las credenciales de la SSID.

d) El router que controla el ssid, pueden haber varios router en un ssid, podrá solicitar que se 

haga renew del slaac, o cualquier otro cambio...Es decir, el router del SSID controla un poco mas el proceso de slaac.

Bueno, y algunos otros mecanismos en esa dirección.

 

 

Fernando, gracias por tu atención, por tu comentario, por tu crítica...todo eso no hace menos

que aportar y ayudarme a pulir esta idea....

 

José

 

 

Saludos cordiales,

-- 

Fernando Gont

e-mail: fernando en gont.com.ar || fgont en si6networks.com

PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1

 

 

 

 

 

 

On Thursday, October 24, 2019, 10:10:52 AM GMT-3, <lacnog-request en lacnic.net> wrote: 

 

 

Envíe los mensajes para la lista LACNOG a

    lacnog en lacnic.net

 

Para subscribirse o anular su subscripción a través de la WEB

    https://mail.lacnic.net/mailman/listinfo/lacnog

 

O por correo electrónico, enviando un mensaje con el texto "help" en

el asunto (subject) o en el cuerpo a:

    lacnog-request en lacnic.net

 

Puede contactar con el responsable de la lista escribiendo a:

    lacnog-owner en lacnic.net

 

Si responde a algún contenido de este mensaje, por favor, edite la

linea del asunto (subject) para que el texto sea mas especifico que:

"Re: Contents of LACNOG digest...". Además, por favor, incluya en la

respuesta sólo aquellas partes del mensaje a las que está

respondiendo.

 

 

Asuntos del día:

 

  1. Re:  Resumen de LACNOG, Vol 142, Envío 16 (Fernando Gont)

  2.  Elecciones Comité de Programa / Eleição Comitê de Programa /

      Program Committee Election (Jorge Villa)

 

 

----------------------------------------------------------------------

 

Message: 1

Date: Thu, 24 Oct 2019 08:58:25 -0300

From: Fernando Gont <fernando en gont.com.ar>

To: "Ing. Jose Gregorio Cotua" <jgcotua en yahoo.com>, Latin America and

    Caribbean Region Network Operators Group <lacnog en lacnic.net>

Subject: Re: [lacnog]  Resumen de LACNOG, Vol 142, Envío 16

Message-ID: <e6918d6a-da20-7441-1899-18f46aee3f16 en gont.com.ar>

Content-Type: text/plain; charset=utf-8

 

Estimado Jose,

 

On 23/10/19 10:33, Ing. Jose Gregorio Cotua via LACNOG wrote:

> 

> Estimados,

> 

> Buenos días a todos, 

> 

> Me gustaría hacer lo que creo que podría hacer un aporte, en relación 

> a una recomendación sobre el SLAAC:

> 

> Mas allá del problema del renumbering, el cual me parece super importante

> resolverlo, me atrevería a sugerir lo que podría ser una solución más de

> fondo

> e incluso solucionar otros problemas. Mi sugerencia puntual es que si se

> va a 

> modificar la estructura operativa del SLACC se agregue un nuevo concepto

> al que le llamaría: SSID de SLAAC.

 

La idea no es modificar la operatoria de SLAAC, sino simplemente mitigar

el problema.

 

 

 

> Le he llamado SSID en analogía a lo que 

> ocurre en una Red WiFI. La idea entonces sería (el espíritu) que cuando

> el Router 

> envía los RA los envíe con un SSID que identifica a la Red. Cuando un

> cliente desea

> conectarse a esa red con SLAAC debe capturar el SSID, elegirlo y proceder 

> autenticarse antes de calcular su IPv6 producto del SLAAC (tal y cual

> sucede en una 

> red WiFI). 

 

IPv6 no tiene tal concepto de red. DE hecho, pueden haber multiples

routers anunciando prefijos via slaac en la red local... de manera

bastante "anarquica".

 

 

 

> Claro está, se requiere un proceso adicional en el cliente,

> pero creo que algo

> hay que pagar!! De esta forma, cuando ocurre el renumbering los clientes

> se reautentican

> y recalculan su SLAAC y expira la anterior. Es decir, un cliente SLAAC

> conectado a una SSID 

> debe actualizar y chequear sus Prefijos y Router cuando se requiera. El

> RA+SSID orquestaría todo

> el proceso del SLAAC!!

> El concepto del SSID en SLAAC permitiría adempás manejar conceptos

> adicionales de seguridad en el proceso...

 

Cuales serian los conceptos de seguridad asociados?

 

Saludos cordiales,

-- 

Fernando Gont

e-mail: fernando en gont.com.ar || fgont en si6networks.com

PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1

 

 

 

 

 

------------------------------

 

Message: 2

Date: Thu, 24 Oct 2019 09:10:18 -0400

From: Jorge Villa <villa en reduniv.edu.cu>

To: Latin America and Caribbean Region Network Operators Group

    <lacnog en lacnic.net>

Subject: [lacnog] Elecciones Comité de Programa / Eleição Comitê de

    Programa / Program Committee Election

Message-ID: <232CB1E0-645F-4606-825B-3F5D6ADDFB85 en reduniv.edu.cu>

Content-Type: text/plain; charset="utf-8"

 

[Português abaixo] [English next]

 

Llamado a Candidatos para la Elección de Miembros del Comité de Programa LACNOG

 

El Comité de Programa de LACNOG llama a la presentación de candidatos para cubrir tres membresías que quedarán vacantes este año. Las membresías del Comité de Programa tienen una duración de tres años.

 

 

 

Para poder presentarse como candidato al Comité de Programa, la persona debe haber atendido al menos una conferencia LACNOG o LACNIC y ser un miembro activo de la lista de correo de LACNOG durante al menos un año previo a su candidatura. Los candidatos deberán tener un amplio conocimiento tecnológico de la operación de redes IP, tener opiniones constructivas e ideas sobre cómo las reuniones o eventos de LACNOG pueden ser mejorados y, sobre todo, entusiasmo para trabajar como voluntario para cumplir con el objetivo final de LACNOG que es fomentar el despliegue de Internet en la región.

 

 

 

Todo miembro tiene los siguientes objetivos durante su término.

 

 

Responsable de conseguir una charla, trabajo o presentación a ser presentada en la conferencia anual por año calendario

Atender al 50% de las llamadas o videoconferencias del comité

Atender a la conferencia anual o eventos LACNOG una vez durante el término de su membresía  o, en su defecto, a reuniones similares de la región (LACNIC, PTT Forum, entre otros) representando a LACNOG.

Alentar a la participación en la lista general de LACNOG contestando correos o presentando temas interesantes a la misma lista

Servir como moderador en al menos un slot de la conferencia anual.

Ser voluntario con al menos 10 horas en los 3 meses previos a la conferencia anual y un adicional de 24 horas durante el resto del año.

 

 

Las personas que deseen presentar su candidatura para el Comité de Programa deberán enviar las razones por las que desea ser miembro del Comité de Programa, una biografía corta (hasta 100 palabras) y una foto a pc en lacnog.org.

 

 

 

El período de postulación cierra el 3 de Noviembre de 2019.

 

 

 

Procedimiento de la Elección de Miembros del Comité de Programa

 

Se realizará una elección general entre todos los candidatos aprobados. Los participantes podrán votar por un candidato solamente. Serán seleccionadas las dos personas con mayor cantidad de votos.

 

 

 

Para poder votar en la elección es suficiente con ser miembro de la lista de correo de LACNOG al 23/10/2019.

 

 

 

Se presenta a continuación el cronograma del proceso eleccionario:

 

 

 

FechaProceso

23-Oct-2019Cierre padrón electoral

24-Oct-19 - 3-Nov-19Apertura del llamado a candidaturas.

4-Nov-19 - 8-Nov-19Revisión y publicación de postulantes. Recepción de apoyos a los candidatos.

11-Nov-19 - 15-Nov-19Período de votación.

16-Nov-19 - 19-Nov-19Verificación interna del proceso de votación

20-Nov-2019Publicación de los miembros elegidos.

 

 

El Comité de Programa actualmente está compuesto por:

 

 

 

NombrePaísMembresía a renovar

Jorge VillaCubaNo

Nathalia SautchukBrasilNo

Hugo SalgadoChileNo

Hernán MoguilevskyArgentinaNo

Antonio Galvao RezendeBrasilSi

Lía SolísBoliviaSi

Carlos MartínezUruguaySi

 

 

Chamada de Candidatos para a Eleição de Membros do Comitê de Programa LACNOG

 

O Comitê de Programa do LACNOG convoca a todos os interessados em candidatar-se às três vagas de membros do Comitê de Programa, que ficarão disponíveis este ano, a efetuarem suas candidaturas. O mandato dos membros do Comitê de Programa têm duração de três anos.

 

Para concorrer às eleições para Membro do Comitê do Programa, a pessoa deve ter assistido a pelo menos uma conferência LACNOG ou LACNIC e ser um membro ativo da lista de discussões do LACNOG, tendo se inscrito pelo menos um ano antes da sua candidatura. Os candidatos devem ter amplo conhecimento técnico de operações de redes IP, ter idéias construtivas e opiniões sobre como as reuniões ou eventos do LACNOG podem ser melhorados, e acima de tudo, ter entusiasmo para ser voluntário no cumprimento do objetivo final do LACNOG que é o de incentivar o desenvolvimento da Internet na região.

 

 

 

Cada membro tem os seguintes objetivos durante o seu mandato:

 

·  Ser responsável por articular uma palestra ou apresentação de trabalho a ser realizada na conferência anual;

 

·  Participar de pelo menos 50% das reuniões via chamadas ou videoconferências do referido comitê;

 

·  Participar da conferência anual ou de eventos do LACNOG pelo menos uma vez durante o período de seu mandato, ou na impossibilidade disso, a reuniões semelhantes na região (LACNIC, PTT Fórum, entre outros) representando o LACNOG;

 

·  Incentivar a participação na lista geral do LACNOG, respondendo e-mails ou apresentando tópicos interessantes nessa lista;

 

·  Servir como moderador de pelo menos um painel da conferência anual;

 

·  Ser voluntário em pelo menos 10 horas nos 3 meses anteriores à conferência anual e um tempo adicional de 24 horas durante o resto do ano.

 

 

 

As pessoas que desejam candidatar-se para o Comitê do Programa devem apresentar as motivações da sua candidatura, uma breve biografia (de até 100 palavras) e uma foto para: pc en lacnog.org

 

 

 

Esta convocatória para a candidatura se encerra no dia 3 de Novembro de 2019.

 

 

 

Procedimento para Eleição de Membros do Comitê de Programa

 

Será realizada uma eleição geral entre todos os candidatos aprovados. Para votar na eleição, o participante tem que ser um membro da lista de discussão do LACNOG desde, ao menos, 23/10/2019. Os participantes poderão votar em um candidato somente. Serão selecionadas as pessoas com maior quantidade de votos.

 

 

 

Segue abaixo o cronograma do processo eleitoral:

 

 

 

DataProcesso

23-Out-2018Data final de inscrição na lista em que o participante será considerado apto a votar.

24-Out-19 - 3-Nov-19Abertura do chamado para as candidaturas.

4-Nov-19 - 8-Nov-19Revisão e publicação dos postulantes.Recepção de apoio aos candidatos.

11-Nov-19 - 15-Nov-19Votação.

16-Nov-19 - 19-Nov-19Validação do processo de votação.

20-Nov-2019Publicação do resultado de todos os membros eleitos.

 

 

 

O Comitê de Programa atualmente é composto por:

 

NomePaísMembresia a ser renovada

Jorge VillaCubaNão

Nathalia SautchukBrasilNão

Hugo SalgadoChileNão

Hernán MoguilevskyArgentinaNão

Antonio Galvao RezendeBrasilSim

Lía SolísBoliviaSim

Carlos MartínezUruguaiSim

 

 

 

LACNOG Program Committee Membership Election Call for Candidates

 

 

 

LACNOG Program Committee calls for candidates to cover three memberships available this year. Membership duration is three years.

 

 

 

Candidates to the Program Committee membership must have participated in one LACNOG or LACNIC conference and be an active member of LACNOG mailing list for at least one year previous to the candidacy. Candidates must have ample technical  knowledge about IP Networks, have constructive opinions and ideas about LACNOG meeting development and, overall, enthusiasm to work as a volunteer to achieve the final goal of LACNOG that is the development of Internet in the region.

 

 

 

Every member has the following objectives during the term:

 

 

Responsible to engage one talk, presentation or work to be presented in the annual main conference per calendar year.

Attend 50% of the Program Committee calls or videoconferences.

Attend at least one LACNOG annual meeting or event during the membership term or to a similar meeting in the region (LACNIC, PTT Forum, among others) representing LACNOG.

Encourage the participation in the main LACNOG mailing list answering emails or presenting interesting topics

Moderate at least one slot in the main conference

Volunteer with at least 10 hours in the previous three months to the main conference and an additional 24 hours during the year.

 

 

Candidates to the Program Committee membership must send their reasons to become a member, a short bio (no more than 100 words) and a picture to pc en lacnog.org

 

 

 

This call for candidates closes on November 3, 2019.

 

 

 

Program Committee Membership Election Process

 

A general election will be done among all the approved candidates. To vote it is only necessary to be subscribed to LACNOG mailing list (23/10/2019). Participants will vote for one candidate only. The two candidates with more votes will be considered elected.

 

 

 

The following chart shows the election process:

 

 

 

DateProcess

23-Oct-2019Electoral roll closing

24-Oct-19 - 3-Nov-19Call for candidates

4-Nov-19 - 8-Nov-19Revision and publication of candidates. Reception of candidates endorsements.

11-Nov-19 - 15-Nov-19Voting process

16-Nov-19 - 19-Nov-19Voting process verification.

20-Nov-2019Publication of elected members.

 

 

The current Program Committee is composed by the following:

 

 

 

NameCountryMembership Renewal

Jorge VillaCubaNo

Nathalia SautchukBrasilNo

Hugo SalgadoChileNo

Hernán MoguilevskyArgentinaNo

Antonio Galvao RezendeBrasilYes

Lía SolísBoliviaYes

Carlos MartínezUruguayYes

 

 

Atentamente,

 

Jorge Villa

 

Comité de Programa LACNOG

 

 

 

------------ próxima parte ------------

Se ha borrado un adjunto en formato HTML...

URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20191024/fd665d23/attachment.html>

 

------------------------------

 

Subject: Pié de página del digest

 

_______________________________________________

LACNOG mailing list

LACNOG en lacnic.net

https://mail.lacnic.net/mailman/listinfo/lacnog

Cancelar suscripcion: lacnog-unsubscribe en lacnic.net

 

 

------------------------------

 

Fin de Resumen de LACNOG, Vol 142, Envío 18

*******************************************

_______________________________________________ LACNOG mailing list LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog 



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20191024/57c6906c/attachment-0001.html>


Más información sobre la lista de distribución LACNOG