[LACNIC/Seguridad] [LAC-TF] Fwd: RFC 7217 on A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC)

Iván Arce ivan.w.arce en gmail.com
Mar Mayo 13 18:01:59 BRT 2014


La mejor práctica de seguridad es desactivar IPv6 (y cualquier otra
funcionalidad no necesaria) y solo activarlo en el caso de que sea
necesario o requerido.

Ciertamente no es la mejor práctica para promover la adopción de IPv6 en
el mundo pero si es la mejor práctica de seguridad.


-ivan


On 5/13/14 2:53 PM, Arturo Servin wrote:
> 
> También que la seguridad es tan buena como el eslabón más débil, en
> estos casos el dispositivo del usuario que trae IPv6 activado por
> default y que el administrador no tiene control sobre él.
> 
> Creo que la medida no es desactivar IPv6, si no asegurar que la red esta
> protegida ante ataques IPv6 aunque solo se use IPv4. Esa debe ser la
> mejor práctica.
> 
> .as
> 
> 
> 
>



Más información sobre la lista de distribución Seguridad