[LACNIC/Seguridad] [LAC-TF] Fwd: RFC 7217 on A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC)

[Fernando Gont]

On 05/13/2014 04:48 PM, Carlos M. Martinez wrote:
> Deshabilitar solo, como solución cuasi-mágica, 

Alguien propuso esto? Si es asi, donde?


Esto *si* es mencionado para evitar VPN leakages... La solucion no se
menciona como "magica" ni similar... sino mas bien como lo unico que te
queda por hacer en aquellos casos en los que el cliente VPN no soporta
IPv6 adecuadamente...



> No es por maldad, es porque esta gente tiene ya demasiado para hacer con
> lo que 'si esta permitido'.
> 
> Una recomendación mucho mas sana podría ser: 'incluso en aquellas redes
> donde no se permite el uso de ipv6 en la red corporativa, se debería
> implementar ipv6 como mínimo en el equipamiento de seguridad'.

Cual es la "recomendación no sana"?

Y... que es "implementar IPv6"?  (esto:
<http://www.ipv6hackers.org/meetings/ipv6-hackers-1/zack-ipv6hackers1-firewall-security-assessment-and-benchmarking.pdf>
se considera "implementar IPv6", por ejemplo?)

Abrazo,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492