[LAC-TF] Importante: IETF I-Ds sobre seguridad IPv6
Fernando Gont
fernando at gont.com.ar
Tue Nov 27 11:46:48 BRST 2012
Estimados,
En este momento se está encuestando al opsec wg de la IETF sobre la
adoption de tres I-Ds the mi autoría/co-autoria.
Los mismos son:
* "Virtual Private Network (VPN) traffic leakages in dual-stack hosts/
networks" (http://tools.ietf.org/html/draft-gont-opsec-vpn-leakages)
Este doumento analiza, entre otros, problemas de potenciales "leaks" de
trafico en VPNs cuando los clientes son utilizados en hosts dual-stack.
* "DHCPv6-Shield: Protecting Against Rogue DHCPv6 Servers"
(http://tools.ietf.org/html/draft-gont-opsec-dhcpv6-shield-01)
Este documento básicamente es la version IPv6 del DHCP-snooping de IPv4,
y permite, junto con draft-ietf-v6ops-ra-guard-implementation lograr
"feature parity" con v4 en este sentdo.
* "Network Reconnaissance in IPv6 Networks"
(http://tools.ietf.org/html/draft-gont-opsec-ipv6-host-scanning-02)
Este documento analiza Network Reconnaissance para el caso de redes IPv6.
El archivo de la lista del opsec wg (donde pueden ver el llamado a
adopcion de estos documentos) se encuentra en:
<http://www.ietf.org/mail-archive/web/opsec/>. Y pueden suscribirse a
dicha lista en: <https://www.ietf.org/mailman/listinfo/opsec>.
Estas son propuestas concretas para mejorar la seguridad de los
despliegues de v6. Personalmente, creo que es en estas situaciones
(lease, participando activamente en actividades como esta) donde se
pueden hacer cambios.
If you're not part of the solution...
Saludos cordiales,
--
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
More information about the LACTF
mailing list