[LAC-TF] Revisión de IETF I-D: draft-ietf-6man-stable-privacy-addresses-00.txt
Arturo Servin
aservin at lacnic.net
Mon May 21 16:49:39 BRT 2012
On 21 May 2012, at 15:44, Luis Carlos Solano wrote:
> On 5/21/12 11:44 AM, Fernando Gont wrote:
>>
>> Si tomas esa postura, entonces directamente deberias deshabilitar IPv6 en todos los clientes, ya que lo cierto es que hoy en dia IPv6 no te aporta nada por sobre IPv4. --
>
> Sí aporta una única cosa: el espacio infinito :-)
>
> Por lo demás, sin entrar en lo técnico (y estoy absolutamente de acuerdo en hacer más seguro el protocolo) concuerdo con Arturo en la 'percepción' que pueda tener en el público este tipo de cambios.
>
> Esa sensación de que se está arreglando el protocolo pues hoy no es seguro. Evidentemente, es una tontería puesto que ya hoy, así como está, ya es más seguro que v4 (en relación con el escaneo de redes), pero es como se podría percibir.
>
> Quizá el nuevo RFC podría no sustituir el actual y enviar el mensaje que a como está hoy, es muchísimo mejor que v4, pero que hay una opción aún más segura. Que se renombre el nuevo RFC como " Secure Stateless Address Autoconfiguration (SSLAAC)" y que el usuario final lo tome como una medida adicional de seguridad, algo así como poder elegir entre hacer un túnel genérico (que funciona) y un túnel encriptado.
Buena idea!
Slds
as
>
> Saludos!
>
> --
> Luis Carlos.
>
> _______________________________________________
> LACTF mailing list
> lactf at lac.ipv6tf.org
> https://mail.lacnic.net/mailman/listinfo/lactf
More information about the LACTF
mailing list