[LAC-TF] RFC7217 en Linux!
Alejandro D'Egidio
adegidio at telecentro.net.ar
Wed Apr 29 15:20:24 BRT 2015
Fernando:
Felicitaciones por el trabajo, está muy buena la RFC!
Consulta, ¿sabés como van a ir adoptándolo otros Sistemas Operativos (Solaris, Windows...)?
Saludos,
Alejandro D'Egidio
Jefe de Ingeniería de Backbone
adegidio at telecentro.net.ar
Apolinario Figueroa 254 | Tel: 54 11 3977 1025
C1414EDF | CABA | Argentina
TELECENTRO S.A.
ESTE MENSAJE ES CONFIDENCIAL. Puede contener información amparada por el secreto profesional. Si usted ha recibido este e-mail por error, por favor comuníquenoslo inmediatamente vía e-mail y tenga la amabilidad de eliminarlo de su sistema; no deberá copiar el mensaje ni divulgar su contenido a ninguna persona. Muchas gracias.
THIS MESSAGE IS CONFIDENTIAL. It may also contain information that is privileged or otherwise legally exempt from disclosure. If you have received it by mistake please let us know by e-mail immediately and delete it from your system; should also not copy the message nor disclose its contents to anyone. Many thanks.
----- Mensaje original -----
De: "Fernando Gont" <fgont at si6networks.com>
Para: "Lista para discusión de seguridad en redes y sistemas informaticos de la región" <seguridad at lacnic.net>, lactf at lac.ipv6tf.org
Enviados: Lunes, 27 de Abril 2015 16:15:48
Asunto: [LAC-TF] RFC7217 en Linux!
Estimados,
Durante muchos años se consideró que las redes IPv6 no eran
"escaneables"
(http://humboldtsentinel.com/wp-content/uploads/2013/03/surprised-smoker.jpg).
Estudios sobre el tema
(https://tools.ietf.org/html/draft-ietf-opsec-ipv6-host-scanning-06>)
encontraron que este no era el caso, y herramientas de ataque/auditoria
(<http://manpages.ubuntu.com/manpages/trusty/man1/scan6.1.html>)
demostraron esto en la práctica.
Tras un trabajo algo arduo (<http://i46.tinypic.com/23wmro1.png>), se
publicó RFC7217 (<https://tools.ietf.org/html/rfc7217>), que basicamente
mitiga los ataques de escaneo de direcciones IPv6.
Recientemente, como obra de Hannes Frederic Sowa (RedHat), se ha
incorporado una implementación de RFC7217
(<https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ce046c568cbfb4734583131086f88cfe993c01d0>),
para que la misma esté incluida en el release 4.1 del Linux Kernel. Como
resultado, RFC7217 estara en breve en las distintas distribuciones de
Linux (por ej., Fedora 22, a ser lanzado el 12 de Mayo de este año).
Para quienes brindan cursos de IPv6, tal vez sea hora de actualizar los
materiales -- las direcciones MAC en los IIDs van camino a ser cosa del
pasado.
Que lindo es dar buenas noticias
(<https://www.youtube.com/watch?v=4M6dkGQwiYA>) :-)
Saludos cordiales,
--
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf
Cancelar suscripcion: lactf-unsubscribe at lacnic.net
More information about the LACTF
mailing list