[LACNIC/Seguridad] [LAC-TF] Fwd: RFC 7217 on A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC)

Arturo Servin arturo.servin en gmail.com
Jue Mayo 15 21:49:48 BRT 2014


Ivan.

Todo esta conversación  viene de un cross post entre LACTF y este lista.

No se donde se origino el cross-post, como se perdió y como terminamos aquí
pero yo no inicie la conversacion, solo respondi a este mensaje:


"2014-05-12 7:53 GMT-07:00 Erick Lobo Marín <erick.lobo en cgr.go.cr>:

Buenos días, ¿por qué se deshabilita en la Enterprise?, será para que los
> sistemas perimetrales (firewall, ids...) de seguridad tengan más "certeza"
> al aplicar las políticas de seguridad sobre éstas?
>
> Atentamente,
> Costa Rica
> Erick Lobo
>
> lgD
>
> "

Como verás, mi punto de que hay confusión de que hacer, donde lo dice, como
se dice y que hay "mitos", "confusiones" o como lo quieras llamar en como y
que aplicar en la seguridad de IPv6 se valida con esta misma conversación.

Slds
as



2014-05-15 17:27 GMT-07:00 Fernando Gont <fgont en si6networks.com>:

> On 05/15/2014 06:05 AM, Fernando Gont wrote:
> > On 05/13/2014 05:41 PM, Arturo Servin wrote:
> >>
> >> Esto suena mejor. "Deshabilita IPv6 si no lo necesitas, pero no te
> >> olvides de él y monitorea si hay mal uso o abuso".
> >>
> >> Lo que esta en el draft es más en la línea de "deshabilita IPv6 y te
> >> ahorras problemas"
> >
> > Asumiendo que el draft al que te referis es el hoy RFC7123, debo decir
> > que eso no es lo que el documento dice (*).
>
>
> Me falto agregar esta "nota al pie de pagina":
>
> (*) La realidad es que en ocasiones uno necesita agregar algunas
> boludeces en los documentos que escribe, con el fin de sobrevivir la
> Inquisición.
>
> Por ejemplo, en lo que respecta a RFC7123, uno debe decir que "Habilitar
> IPv6 debería ser producto de una decisión explícita, mas que un suceso
> que ocurre por omisión".
>
> Dejar el texto que menciona filtrar Ether Proto 0x86dd fue controversial
> en su momento.. pero la realidad es que si no tmaste la decisión
> explicita de utilizar IPv6, tal vez sea una de las cosas mas sanas a hacer.
>
> La controversia muchas veces viene por el hecho de que en ocasiones se
> intenta imponer tecnologías (IPv6, o la que sea), mas que intentar hacer
> un análisis cuidadoso, y hacer explicitas las conclusiones que surjan de
> dicho análisis.
>
> El trabajo de uno, que supone ser técnico, es encontrar problemas, y
> hacer mejoras. Y evaluar en que casos tiene o no sentido aplicar una u
> otra tecnologia. Cuando la cosa se torna "hay que hablar bonito de X" u
> "hay que omitir hablar sobre eficiencisa de Y", se pierde toda
> posibilidad de hacer mejoras, y de encontrar cualquier tipo de
> conclusion sensata.
>
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140515/2f01ad7b/attachment.html>


Más información sobre la lista de distribución Seguridad