[LAC-TF] [LACNIC/Seguridad] Para pensar: IPv6 RAs, IPv4, y ("evasion" de) VPNs...
Arturo Servin
aservin at lacnic.net
Wed Sep 5 20:56:19 BRT 2012
Mi punto es que el problema no es endémico de v6 sino inherente cuando tienes una VPN con protocolo X y tu sistema tiene habilitado el prootoclo Y.
Quiza no es relevante para el draft que esta adoptando opsec, pero para un futuro (espero no muy lejano) lo va a ser cuando envies draft-gont-opsec-ipv4-implications-on-ipv6-nets-00.txt
:-)
Slds
as
On 5 Sep 2012, at 19:18, Fernando Gont wrote:
> On 09/05/2012 02:44 PM, Arturo Servin wrote:
>>
>> Digo que es irrelevante por lo que tu mismo dijiste:
>>
>> "La mitigatcion es simple: que si tenés una VPN activa, los paquetes van
>> por al VPN, o no van por ningun lado."
>
> El punto es que con los productos existentes, esto no es siempre el caso
> -- de ahi la relevancia del thread.
>
> En mi caso, la solucion mas rapida y simple que tuve fue deshabilitar v6
> cuando hago mi vpn v4 con openvpn.
>
> Un abrazo,
> --
> Fernando Gont
> e-mail: fernando at gont.com.ar || fgont at si6networks.com
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
More information about the LACTF
mailing list