[LAC-TF] IPv6 stable privacy addresses

Fernando Gont fgont at si6networks.com
Wed Apr 4 09:57:50 BRT 2012


Estimados,

He publicado una revisión del documento draft-gont-6man-stable-privacy
addresses, en respuesta a los comentarios obtenidos la semana pasada
como resultado de la presentación de este documento en la reunión del
6man wg de la IETF.

La revisión en cuestión se encuentra disponible en:
<http://tools.ietf.org/id/draft-gont-6man-stable-privacy-addresses-01.txt>

Durante la reunión, la única objeción fue que algunos creen que no se
debe incluir el prefijo de autoconfiguración al calcular F() -- lo cual
creo que es un grave error :-)

Por tal motivo, incluí una sección entera (la sección 7) que se dedica a
explicar porqué es fundamental incluir dicho prefijo al calcular el
Interface ID.

Personalmente, creo que esta propuesta es importante, dado que mitigaría
los ataques de host-scanning (al menos en su version tradicional, con o
sin "inteligencia"), así como también mitigaría los ataques de tipo
"host tracking". -- en lo que respecta a los ataques de host scanning,
esto sería una mejora concreta de IPv6 sobre IPv4.

Cualquier comentario que tengan será bienvenido.

Saludos, y gracias!
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






More information about the LACTF mailing list