[LACNIC/Seguridad] [LAC-TF] Entrevista a Bob Hinden sobre Seguridad IPv6
Fernando Gont
fgont en si6networks.com
Lun Feb 27 22:13:04 BRT 2012
On 02/27/2012 12:09 PM, Jorge Villa wrote:
> hosts. En muchos escenarios, las organizaciones buscan no emplear
> extensiones de privacidad (buscando mecanismos de control sobre el
> origen del trafico); sin embargo no usar estas extensiones hace mas
> vulnerable la red a estos escaneos por fuerza bruta.
Nota: Usar extensiones de seguridad no necesariamente elimina el
problema, ya que las direcciones que incluyen la MAC address (es decir,
direcciones con MOdified EUI-64 format identifiers) se siguen utilizando.
Para evitar estos problemas, es indispensable reemplazar el métido
actual de los Modified EUI-64 format identifiers, independientemente de
que se usen (o no) las extensiones de privacidad. Windows ha hecho algo
en este area (aunque el esquema por ellos desarrollado todavia mantiene
algunos problemas).
Mi propuesta al respecto es:
* <http://tools.ietf.org/id/draft-gont-6man-stable-privacy-addresses-00.txt>
Un abrazo,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad