[LACNIC/Seguridad] Sobre medidas básicas de seguridad en IPv6
Ricardo Peláez Negro
ricardo.pelaez en unibague.edu.co
Mar Jun 13 11:18:56 BRT 2017
Hola Fernando:
Muchas gracias por la corrección. Si entiendo bien la recomendación es de
este draft, es no hacer filtros por dirección más bien por prefijos. Esto
me lleva a preguntar si necesariamente se debe desactivar las direcciones
IPv6 temporales en equipos de gestión, de tal manera que el log de conexión
hacia routers, switches, firewalls, etc, muestre las IPv6 estables desde
donde se hizo la conexión y no las temporales. Imagino que depende de cada
sistema operativo, pero existe alguna manera de indicarle a la interfaz que
debe usar la dirección estable para conectarse a ciertos prefijos?. Lo
pregunto porque de alguna manera los equipos de los administradores
(gestión de la red) salen a Internet y en Internet las direcciones
temporales hacen un buen trabajo de protección de la privacidad.
Saludos cordiales,
*Ricardo*
On Sat, Jun 3, 2017 at 2:46 PM, Fernando Gont <fgont en si6networks.com> wrote:
> Hola, Ricardo,
>
> On 05/31/2017 07:08 PM, Ricardo Peláez Negro wrote:
> > Hola David:
> >
> > Un punto de partida es implementar los controles de seguridad que ya
> > tienes implementados con IPv4, ejemplo:
> >
> > - Acceso a la administración de estos dispositivos desde una sola red
> > (Ej. Gestión) o incluso una sola IP
>
> Ver:
> <https://tools.ietf.org/html/draft-gont-opsawg-firewalls-
> analysis-02#page-12>
>
> Saludos cordiales,
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20170613/be6b6e89/attachment.html>
Más información sobre la lista de distribución Seguridad