[LACNIC/Seguridad] Pregunta sobre Seguridad Sobre IPv6
carlos
cgcordova en utpl.edu.ec
Lun Feb 11 20:36:23 BRST 2008
Hola Roque gracias por contestar;
Roque Gagliano escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Carlos,
>
> no entiendo a qué te referís con "todo abierto". Lo básico es
Con todo abierto, me refiero a que en nuestra lan interna de momento no
tengo acls desde los usuarios hacia los servidores, el direccionamiento
si lo hicimos como tu me lo explicas.
>
> configurar ipf6 o iptable6 de la misma forma que lo tenes para IPv4
> para los mismos servidores. Al prender IPv6 en general todos los
> servicios contestan por defecto en ipv6 (salvo exepciones como el DNS).
> yo lo que hago es tener una forma "scripteable" de pasar de la
> dirección ipv4 a la ipv6 para los mismos servidores y poder
> "traspasar" las reglas. Como no tenés NAT tenés que tener el mismo
> cuidado con tus clientes como en toda lan pública (sólo permitir
> conexiones establecidas, etc.).
>
Tenemos un esquema de seguridad para IPv4 y me gustria pasarlo al mismo
o mejorarlo sobre Ipv6, la preguntra va enfocada a cuales serían algunos
de los tips de su experiencia en seguridad sobre el tema. acl's,
iptables6 switchs. a manera general y si han tenido alguna experiencia
en ataques sobre Ipv6
> slds
> r.
>
> On Feb 11, 2008, at 7:26 PM, carlos wrote:
>
>
>> Saludos a todos, Mi nombre es Carlos Córdova y trabajo en la
>> Universidad
>> Tecnica Particular de Loja - Ecuador.
>>
>> Les comento que ya arrancamos con IPv6 y ya tenemos montados algunos
>> servicios y mi interes es que si alguien tiene experiencia en
>> implentar
>> medidas de seguridad sobre este protoclo nos pueda dar una guía por
>> donde empezar ya que de momento tenemos todo abierto y la comunicación
>> con IPv6 ha sido y es completamnte transparente para los usuarios.
>>
>> Desde ya gracias por su tiempo y comentarios
>>
>> Saludos,
>>
>> --
>> Carlos G. Córdova Erreis
>> Telecomunicaciones
>> Universidad Técnica Particular de Loja
>> Telf: 07-2570-275 Ext. 2639 - 2635
>> Telf: 086182307
>>
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.7 (Darwin)
>
> iD8DBQFHsL+4nk+WSgHpbO4RAmNdAJ9bbFIQvqmgnzWlFv5dEvnNjITePwCgh31j
> xg9be4Y8LGnpSmw8Qr6bweU=
> =Ka8a
> -----END PGP SIGNATURE-----
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
--
Carlos G. Córdova Erreis
Telecomunicaciones
Universidad Técnica Particular de Loja
Telf: 07-2570-275 Ext. 2639 - 2635
Telf: 086182307
Más información sobre la lista de distribución Seguridad