[LACNIC/Seguridad] [LAC-TF] Fwd: RFC 7217 on A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC)

[Octavio Alvarez]

On 13/05/14 15:14, Iván Arce wrote:
> Recomendar que en aquellas redes donde no se usa IPv6 se implemente IPv6
> en el equipamiento de seguridad es algo, desde mi punto de vista,
> riesgoso para el caso general.

Depende exactamente de a qué te refieras por "implementar" y el punto de
vista.

Si te refieres a "habilitar, configurar, prestar el servicio" entonces,
por una parte, podra ser un riesgo si la red aún no adopta IPv6, pues se
estaría dando un servicio que aún no está autorizado. Pero eso es
meramente una política.

Pero por otra, es preferible implementar IPv6 y tomar conocimiento del
tema y tener un mejor control (y centralizado) del tráfico, que
deshabilitarlo y que los clientes comiencen a usar Teredo, 6rd, 6to4,
etc., y su uso resulte transparente y descontrolado para la
infraestructura de red.

Si por "implementado" te refieres a "que venga implementado en el
software del dispositivo, listo para ser habilitado cuando el operador
lo indique", entonces sería estar en favor de la no-adopción de IPv6.

Finalmente, creo que hubo un efecto "teléfono descompuesto". En el OP se
cuestiona el deshabilitamiento del uso del RFC 4941 (las extensiones de
privacidad) solamente, no de todo IPv6.

Saludos.