[LAC-TF] [LACNIC/Seguridad] Para pensar: IPv6 RAs, IPv4, y ("evasion" de) VPNs...

Arturo Servin aservin at lacnic.net
Wed Sep 5 20:56:19 BRT 2012


	Mi punto es que el problema no es endémico de v6 sino inherente cuando tienes una VPN con protocolo X y tu sistema tiene habilitado el prootoclo Y.

	Quiza no es relevante para el draft que esta adoptando opsec, pero para un futuro (espero no muy lejano) lo va a ser cuando envies draft-gont-opsec-ipv4-implications-on-ipv6-nets-00.txt

:-)

Slds
as

On 5 Sep 2012, at 19:18, Fernando Gont wrote:

> On 09/05/2012 02:44 PM, Arturo Servin wrote:
>> 
>> 	Digo que es irrelevante por lo que tu mismo dijiste:
>> 
>> "La mitigatcion es simple: que si tenés una VPN activa, los paquetes van
>> por al VPN, o no van por ningun lado."
> 
> El punto es que con los productos existentes, esto no es siempre el caso
> -- de ahi la relevancia del thread.
> 
> En mi caso, la solucion mas rapida y simple que tuve fue deshabilitar v6
> cuando hago mi vpn v4 con openvpn.
> 
> Un abrazo,
> -- 
> Fernando Gont
> e-mail: fernando at gont.com.ar || fgont at si6networks.com
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
> 
> 




More information about the LACTF mailing list