[LAC-TF] Fwd: RFC 7217 on A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC)

Erick Lobo Marín erick.lobo at cgr.go.cr
Mon May 12 11:53:18 BRT 2014


Buenos días, ¿por qué se deshabilita en la Enterprise?, será para que los
sistemas perimetrales (firewall, ids...) de seguridad tengan más "certeza"
al aplicar las políticas de seguridad sobre éstas?

Atentamente,
Costa Rica
Erick Lobo

lgD


El 11 de mayo de 2014, 13:19, Cristian F. Perez Monte
<cdlt23 at gmail.com>escribió:

>
>
>
> 2014-05-11 1:35 GMT-03:00 Fernando Gont <fernando at gont.com.ar>:
>
>> Hola, Erick,
>>
>> On 05/09/2014 05:01 PM, Erick Lobo Marín wrote:
>> > Fernando: ¿Qué tan aceptado es el método que ha implementado Microsoft
>> > en sus sistemas operativos Windows de generación aleatoria de la
>> > dirección IPv6 sobre el tiempo?
>>
>> Supongo que te referis a lo especificado en RFC 4941. En tal caso, te
>> diría que con el correr del tiempo ha sido mas y mas aceptado por
>> distintas plataformas -- aunque no todas ellas habilitan dichas
>> direcciones por defecto. Las que recuerdo (de memoria) que implementan
>> RFC 4941 son:
>>
>> * Windows
>> * FreeBSD
>> * OpenBSD
>> * Linux
>>
>>
>> Windows las habilita por defecto. FreeBSD no. Y el resto no recuerdo...
>>
>
> En linux dependiendo de distribución y versión de kernel, he visto con y
> sin habilitación de lo especificado en el RFC 4941.
> En el caso de NetBSD no estaría tan seguro que no lo implementa, creería
> que si, sucede que por defecto viene todo desactivado.
>
>>
>> Mas alla de la habilitacion por defecto, es de notar que al menos en
>> ambientes tipo Enterprise, este feature suele ser deshabilitado.
>>
>>
>>
>> > Considerando entre las razones de su uso el evitar el tracking de la
>> > dirección IP.
>>
>> RFC 4941 no evita, per se, el tracking, sino que lo ahce mas dificil.
>>
>> Cuando RFC4941 esta habilitado, se utilizan direcciones aleatorias para
>> las conexiones salientes... pero las direcciones "tradicionales"
>> (no-temporales) siguen ahí... por lo cual el tracking sigue siendo
>> posible (ni hablar del escaneo, etc.).
>>
>> Saludos, y gracias!
>> --
>> Fernando Gont
>> e-mail: fernando at gont.com.ar || fgont at si6networks.com
>> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>>
>>
>>
>> _______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
>>
>
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20140512/c52d554d/attachment.html>


More information about the LACTF mailing list