<div dir="ltr"><br><div>Para evitar que en una infraestructura de solo IPv4 te metan un "gol" usando IPv6. Sin embargo contrario a la opinion del autor :) mi preferencia es que en lugar de deshabilitar la gente se ponga las pilas e implemente IPv6 como se debe.</div>
<div><br></div><div>Pero en gustos se rompen generos.</div><div><br></div><div>Slds</div><div>as</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-05-12 7:53 GMT-07:00 Erick Lobo Marín <span dir="ltr"><<a href="mailto:erick.lobo@cgr.go.cr" target="_blank">erick.lobo@cgr.go.cr</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Buenos días, ¿por qué se deshabilita en la Enterprise?, será para que los sistemas perimetrales (firewall, ids...) de seguridad tengan más "certeza" al aplicar las políticas de seguridad sobre éstas?<div class="gmail_extra">
<br clear="all"><div><div dir="ltr">Atentamente,</div><div dir="ltr">Costa Rica<br><div>Erick Lobo</div><div><br></div><div>lgD</div></div></div>
<br><br><div class="gmail_quote">El 11 de mayo de 2014, 13:19, Cristian F. Perez Monte <span dir="ltr"><<a href="mailto:cdlt23@gmail.com" target="_blank">cdlt23@gmail.com</a>></span> escribió:<div><div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">2014-05-11 1:35 GMT-03:00 Fernando Gont <span dir="ltr"><<a href="mailto:fernando@gont.com.ar" target="_blank">fernando@gont.com.ar</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hola, Erick,<br>
<div><br>
On 05/09/2014 05:01 PM, Erick Lobo Marín wrote:<br>
> Fernando: ¿Qué tan aceptado es el método que ha implementado Microsoft<br>
> en sus sistemas operativos Windows de generación aleatoria de la<br>
> dirección IPv6 sobre el tiempo?<br>
<br>
</div>Supongo que te referis a lo especificado en RFC 4941. En tal caso, te<br>
diría que con el correr del tiempo ha sido mas y mas aceptado por<br>
distintas plataformas -- aunque no todas ellas habilitan dichas<br>
direcciones por defecto. Las que recuerdo (de memoria) que implementan<br>
RFC 4941 son:<br>
<br>
* Windows<br>
* FreeBSD<br>
* OpenBSD<br>
* Linux<br>
<br>
<br>
Windows las habilita por defecto. FreeBSD no. Y el resto no recuerdo...<br></blockquote><div> </div><div>En linux dependiendo de distribución y versión de kernel, he visto con y sin habilitación de lo especificado en el RFC 4941.</div>
<div>En el caso de NetBSD no estaría tan seguro que no lo implementa, creería que si, sucede que por defecto viene todo desactivado.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Mas alla de la habilitacion por defecto, es de notar que al menos en<br>
ambientes tipo Enterprise, este feature suele ser deshabilitado.<br>
<div><br>
<br>
<br>
> Considerando entre las razones de su uso el evitar el tracking de la<br>
> dirección IP.<br>
<br>
</div>RFC 4941 no evita, per se, el tracking, sino que lo ahce mas dificil.<br>
<br>
Cuando RFC4941 esta habilitado, se utilizan direcciones aleatorias para<br>
las conexiones salientes... pero las direcciones "tradicionales"<br>
(no-temporales) siguen ahí... por lo cual el tracking sigue siendo<br>
posible (ni hablar del escaneo, etc.).<br>
<br>
Saludos, y gracias!<span><font color="#888888"><br>
<div><div>--<br>
Fernando Gont<br>
e-mail: <a href="mailto:fernando@gont.com.ar" target="_blank">fernando@gont.com.ar</a> || <a href="mailto:fgont@si6networks.com" target="_blank">fgont@si6networks.com</a><br>
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1<br>
<br>
<br>
<br>
_______________________________________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" target="_blank">https://mail.lacnic.net/mailman/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br>
</div></div></font></span></blockquote></div><br><br clear="all"><div><br></div></div></div>
<br>_______________________________________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" target="_blank">https://mail.lacnic.net/mailman/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br></blockquote></div></div></div><br></div></div>
<br>_______________________________________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" target="_blank">https://mail.lacnic.net/mailman/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net">lactf-unsubscribe@lacnic.net</a><br></blockquote></div><br></div>