[LAC-TF] Seguridad y Direccionamiento IPv6

Fernando Gont fgont at si6networks.com
Mon Sep 8 21:36:43 BRT 2014


Hola, Erik,

Mis respuestas van entre lineas....


On 09/08/2014 06:00 PM, Erick Lobo Marín wrote:
> Fernando, me inquieta
> <http://blog.bimajority.org/2014/09/05/the-network-nightmare-that-ate-my-week/>
> tanto el problema como la solución de eliminar IPv6...

En cuanto a la solucion, la cuestion es simple: hay quienes creen que
hacer cambios/mejoras/actualizaciones a ipv6 es algo negativo. Y los
resultados son los que son.

Cuando alguien sufre los problemas, pero no encuentra soluciones, para
bien o para mal una de las posibilidades es deshabilitar eso que te eśtá
trayndo problemas.

Yo soy partidario de trabajar en mejoras y soluciones. Otra gente no.

Ante cuestiones como estas, tal vez cada uno puede sacar sus propias
conclusiones de "que es lo que le hace mejor a ipv6". (dejarlo "tal
cual", o "mejorarlo").



> Varios de los problemas indicados son "neighbor discovery”, el mecanismo
> de privacidad IPv6 en "comunión" con una implementación "raw" del código
> IPv6.

En mi charla del otro dia, dos muchachos sugirieron que las temporary
addresses no expiraran nunca -- tal vez como alternativa al trabajo mio.
-- así que la cuestión puede ser potencialmente peor. :-)

En buena medida, los problemas descriptos tienen que ver con la madurez
de las impleentaciones. Si querés un comentario rapido,t e diria que en
ocasiones, la madure de las implementaciones actuales de ipv6 es similar
a la de las implementaciones de ipv4 en los '90.


> En este caso particular crees que una de las soluciones propuestas de
> utilizar DHCPv6 en lugar de SLAAC (y el mecanismo asociado de
> privacidad) hubiera sido un "work around" y mantener extendido el uso de
> IPv6?

dhcvp6 podria servir cmo workaround.

Sin embargo, todo estaria mas que bien implementando RFC7217, y
deshabilitanto RFC4941. En mi opinion, en la gran mayoria de los casos
RFC7217 es lo suficientemente bueno como para toturarse con RFC4941.

Atte.,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







More information about the LACTF mailing list