[lacnog] "IPv6 Security Guidance" the la NSA
Fernando Frediani
fhfrediani en gmail.com
Mie Ene 25 19:06:58 -03 2023
Hola Fernando
Gracias por compartir
El documento es interesante y al principio habla de algo atrevido que es
la intención de migrar la red a solo IPv6. Creo que en estos casos
deberían estar planeando usar algún tipo de técnica NAT64 + DNS64 para
llegar a hosts solo IPv4 pero mantener la red interna solo IPv6.
Otro detalle interesante es la recomendación de no usar SLAAC para la
configuración automática. En particular, a veces pienso que hay un poco
de exageración en este tema de "menor privacidad" cuando se usa la
configuración automática, pero puedo entender la preocupación en algunos
escenarios específicos.
También sobre SLACC y la Auto Configuration es algo que nunca me gustó
mucho la idea, pero aprendí a vivir con ello. En general, en las redes
LAN que configuro, tengo tanto Stateless como Statefull, pero creo que,
en general, preferiría algo solo con DHCPv6.
Fernando Frediani
On 25/01/2023 17:50, Fernando Gont wrote:
> Estimades,
>
> FYI, recientemente se publico esto:
> <https://media.defense.gov/2023/Jan/18/2003145994/-1/-1/0/CSI_IPV6_SECURITY_GUIDANCE.PDF>
>
> Muy pobre, y hasta incorrecto.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20230125/94c79ce9/attachment.htm>
Más información sobre la lista de distribución LACNOG