[LACNIC/Seguridad] Revisión de IETF I-D: draft-ietf-6man-stable-privacy-addresses-00.txt

Fernando Gont fgont en si6networks.com
Sab Mayo 19 12:49:03 BRT 2012 

Estimados,

He publicado una revisión del IETF I-D en cuestión. El documento en
cuestión se encuentra en:
<http://tools.ietf.org/id/draft-ietf-6man-stable-privacy-addresses-00.txt>.

Esta propuesta apunta a mitigar los ataques (remotos) de escaneo de
hosts en IPv6, así como también mitigar ataques de tipo "host tracking".

Básicamente, los cambios aplicados en esta última revisión son:

* El documento fue republicado como "draft-ietf", ya que el mismo fue
adoptado por el 6man wg de la IETF.

* En la expresión de F(), el "Modified_EUI64" fue reemplazado por
"Interface_Index" -- esto es algo particularmente bueno, ya que ahora
las direcciones son independientes de las direcciones de capa de enlace
(dicho de otro modo "si cambias la placa de red, no cambia la dirección
IPv6 generada").

* El documento ya no updatea otros RFC. A mi criterio esto es mas bien
un error técnico motivado por razones politicas... pero... en fin....

El diff entre esta revisión y la anterior se encuentra en:
<http://tools.ietf.org//rfcdiff?url1=http://tools.ietf.org/id/draft-gont-6man-stable-privacy-addresses-01.txt&url2=http://tools.ietf.org/id/draft-ietf-6man-stable-privacy-addresses-00.txt>

Como siempre, cualquier comentario será bienvenido (Ivan? :-) ).

Saludos cordiales,
Fernando




-------- Original Message --------
Subject: New Version Notification for
draft-ietf-6man-stable-privacy-addresses-00.txt
Date: Fri, 18 May 2012 14:07:52 -0700
From: internet-drafts en ietf.org
To: fgont en si6networks.com

A new version of I-D, draft-ietf-6man-stable-privacy-addresses-00.txt
has been successfully submitted by Fernando Gont and posted to the IETF
repository.

Filename:	 draft-ietf-6man-stable-privacy-addresses
Revision:	 00
Title:		 A method for Generating Stable Privacy-Enhanced Addresses with
IPv6 Stateless Address Autoconfiguration (SLAAC)
Creation date:	 2012-05-18
WG ID:		 6man
Number of pages: 18

Abstract:
   This document specifies a method for generating IPv6 Interface
   Identifiers to be used with IPv6 Stateless Address Autoconfiguration
   (SLAAC), such that addresses configured using this method are stable
   within each subnet, but the Interface Identifier changes when hosts
   move from one network to another.  The aforementioned method is meant
   to be an alternative to generating Interface Identifiers based on
   IEEE identifiers, such that the benefits of stable addresses can be
   achieved without sacrificing the privacy of users.





The IETF Secretariat

Más información sobre la lista de distribución Seguridad