[LACNIC/Seguridad] [LAC-TF] Fwd: RFC 7217 on A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC)

Arturo Servin arturo.servin en gmail.com
Jue Mayo 15 15:40:21 BRT 2014


Fernando

Coincido que lo que dice el draft no es lo mismo que hemos discutido. Creo
que es parte de como el mensaje se va degenerando como va pasando de voz en
voz.

Por ahora nuestro trabajo será aclararlo y no dejar que se propaguen los
mitos.

Slds
as



2014-05-15 4:42 GMT-07:00 Fernando Gont <fgont en si6networks.com>:

> On 05/13/2014 04:48 PM, Carlos M. Martinez wrote:
> > Deshabilitar solo, como solución cuasi-mágica,
>
> Alguien propuso esto? Si es asi, donde?
>
>
> Esto *si* es mencionado para evitar VPN leakages... La solucion no se
> menciona como "magica" ni similar... sino mas bien como lo unico que te
> queda por hacer en aquellos casos en los que el cliente VPN no soporta
> IPv6 adecuadamente...
>
>
>
> > No es por maldad, es porque esta gente tiene ya demasiado para hacer con
> > lo que 'si esta permitido'.
> >
> > Una recomendación mucho mas sana podría ser: 'incluso en aquellas redes
> > donde no se permite el uso de ipv6 en la red corporativa, se debería
> > implementar ipv6 como mínimo en el equipamiento de seguridad'.
>
> Cual es la "recomendación no sana"?
>
> Y... que es "implementar IPv6"?  (esto:
> <
> http://www.ipv6hackers.org/meetings/ipv6-hackers-1/zack-ipv6hackers1-firewall-security-assessment-and-benchmarking.pdf
> >
> se considera "implementar IPv6", por ejemplo?)
>
> Abrazo,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140515/77d6a988/attachment.html>


Más información sobre la lista de distribución Seguridad