[LAC-TF] Netfilter developers working on NAT for ip6tables

Fernando Gont fgont at si6networks.com
Fri Dec 2 01:19:21 BRST 2011


On 12/01/2011 03:56 PM, Juan Ant. Matos wrote:
> Que mi sobrina Stephanie de 9 años (Que talvez pasa mas horas en
> Internet que yo mismo), pueda utilizar un Juego con otra de sus
> amigas del colegio, o que pueda utilizar un software que permita
> SIP-to-SIP para comunicarse con las amigas del colegio, sin tener la
> necesidad de configurar aspectos complejos para permitir esto.

En ocasiones eso tambien permite que la proxima vez que se encuentre una
vulnerabilidad en el sistema de tu sobrina que con un simple paquete mal
formado se pueda lograr un DoS o ganar acceso remoto, el equipo de tu
sobrina pueda ser victima de dicho ataque, por ejemplo.

Nota: el punto es simplemente que nada es gratis, y todo tiene sus
implicancias.



> No se trata de vender IPv6, sencillamente en este nuevo protocolo
> muchos vemos la oportunidad de vivir otro Internet, menos complejo,
> desde la perspectiva del usuario final. Aunque al usuario no le
> importaria si la comunicacion de e2e es posible gracias a IPv6, o
> CLNP, o IPv7(si este llegara a existir). Pero los usuarios
> agradecerian en su subconsciente, el hecho de poder usar aplicaciones
> sobre Internet de una manera transparente y sin necesidad de ser un
> "Ingeniero de la NASA", para ponerlas a andar.

Dudo que todos los usuarios de Skype sean "ingenieros de la nasa". Y, de
nuevo, el "problema" (o "feature") fundamental que presenta un firewall
externo va a seguir existiendo con IPv6. De hecho, tal como lo dijo la
propia gente de Comcast en el ultimo LACNOG, lu ultimo que nuo desea es
que la gente sea foco de algun ataque, y le asignen la "culpa" a IPv6.
De ahi que lo mas esperable es que la mayoria de las redes v6 tengan un
firewall en el borde.

Nuevamente, creo que se pierde el foco. Personalmente creo que la idea
es que debemos desplegar IPv6 para que la red se vuelva algo
extremadamente horrible. Lo cual ya es bastante.

Saludos,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






More information about the LACTF mailing list