[LAC-TF] Seguridad y Direccionamiento IPv6

Mon Sep 8 18:00:42 BRT 2014

Fernando, me inquieta <
http://blog.bimajority.org/2014/09/05/the-network-nightmare-that-ate-my-week/>
tanto el problema como la solución de eliminar IPv6...
Varios de los problemas indicados son "neighbor discovery”, el mecanismo de
privacidad IPv6 en "comunión" con una implementación "raw" del código IPv6.
En este caso particular crees que una de las soluciones propuestas de
utilizar DHCPv6 en lugar de SLAAC (y el mecanismo asociado de privacidad)
hubiera sido un "work around" y mantener extendido el uso de IPv6?

Atentamente,
Erick Lobo

lgD

El 8 de septiembre de 2014, 2:47, Fernando Gont <fgont at si6networks.com>
escribió:

> Estimados,
>
> [para quienes solo estén interesados en la parte de ops, saltar a lo
> marcado con asteriscos más abajo]
>
> El pasado 5 de septiembre, en el contexto de IEAR 2014
> <http://43jaiio.sadio.org.ar/?q=IEAR>, realicé la siguiente presentación
> <
> http://www.si6networks.com/presentations/iear2014/fgont-iear2014-ipv6-addressing.pdf
> >
>  (slide 9 solo para "endendidos" ;-) ).
>
>
> Al final de la presentación se planteó una discusión con dos Directores
> de Area de IETF, en la cual básicamente se argumentaba que la solución a
> los problemas mencionados era utilizar RFC4941 (direcciones temporales),
> haciendo que las mismas *nunca se vuelvan invalidas* si hay alguna
> conexion TCP utilizandolas. Tal como lo mencioné en su momento,
> personalmente creo que eso es equivocado (conceptualmente) asi como
> también impracticable -- y el blog post de abajo, parece ser un
> datapoint interesante en este aspecto...
>
>
> **** Cuestiones Operacionales ****
>
> Irónicamente, acabo de recibir el siguiente enlace:
> <
> http://blog.bimajority.org/2014/09/05/the-network-nightmare-that-ate-my-week/
> >
>
>
>
> Algunos datos interesantes:
>
> * RFC7217 -- que basicamente es lo que uno usaria para mitigar
> cuestiones de seguridad/privacidad, incluso deshabilitando RFC4941 --
> fue bastante doloroso de publicar...
>
> *
> <
> http://tools.ietf.org/id/draft-gont-6man-managing-privacy-extensions-01.txt
> >
> podría haberse utilizado para solucionar este problema sin necesidad de
> configuración manual, ni deshabilitar IPv6... pero tuvo oposición de
> algun fabricante por ahí.
>
>
>     Me embriague hasta el vacio
>     con tu miel venenosa
>     fuiste mia
>     y el hastio
>     nos llevo al desengaño
>     y eso paso
>     Fue
>
>     (<https://www.youtube.com/watch?v=3qW9ygULVbc>)
>
> Saludos cordiales,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont at si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20140908/c6411851/attachment.html>