[LAC-TF] [lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks

Fernando Gont fgont at si6networks.com
Mon Feb 4 09:16:07 BRST 2013


On 01/31/2013 11:37 AM, Carlos M. Martinez wrote:
> RA-Guard puede no ser 'la' solución, pero funciona bastante bien. Si,
> tiene problemas teóricos y problemas de implementación como los ha
> descrito Fernando, pero _en la práctica_, es decir, a los efectos de los
> que operamos redes de un cierto porte, funciona bastante bien.
> 
> "Bastante bien" para mi significa que en 8-9 años de operar redes con
> IPv6 _nunca_ tuve un ataque por rogue-RA salvo el de Fernando en Cancún
> :-)). Antes de eso, cuando quise ver uno, me lo tuve que generar yo :-)

El problema con RA-Guard no es en sí como lo implementaron quienes lo
implementaron, sino mas bien la respuesta ridicula de los vendors
correspondientes cuando el problema les fue reportado: "No vamos a hacer
nada al respecto, porque la solución a estos ataques es SEND".

-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







More information about the LACTF mailing list