<div dir="ltr"><div>Ivan.</div><div><br></div><div>Todo esta conversación viene de un cross post entre LACTF y este lista.</div><div><br></div><div>No se donde se origino el cross-post, como se perdió y como terminamos aquí pero yo no inicie la conversacion, solo respondi a este mensaje:</div>
<div><br></div><div><br></div><div>"<span style="font-size:13px;font-family:arial,sans-serif">2014-05-12 7:53 GMT-07:00 Erick Lobo Marín </span><span dir="ltr" style="font-size:13px;font-family:arial,sans-serif"><<a href="mailto:erick.lobo@cgr.go.cr" target="_blank">erick.lobo@cgr.go.cr</a>></span><span style="font-size:13px;font-family:arial,sans-serif">:</span></div>
<div class="" style="font-size:13px;font-family:arial,sans-serif"><div id=":29u" class="" tabindex="0"><img class="" src="https://mail.google.com/mail/images/cleardot.gif"></div></div><div class="" style="font-size:13px;font-family:arial,sans-serif">
<div class="adm"></div><div class="im"><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">
Buenos días, ¿por qué se deshabilita en la Enterprise?, será para que los sistemas perimetrales (firewall, ids...) de seguridad tengan más "certeza" al aplicar las políticas de seguridad sobre éstas?<div class="gmail_extra">
<br clear="all"><div><div dir="ltr">Atentamente,</div><div dir="ltr">Costa Rica<br><div>Erick Lobo</div><div><br></div><div>lgD</div></div></div><br></div></div></blockquote><div>"</div><div><br></div><div>Como verás, mi punto de que hay confusión de que hacer, donde lo dice, como se dice y que hay "mitos", "confusiones" o como lo quieras llamar en como y que aplicar en la seguridad de IPv6 se valida con esta misma conversación.</div>
<div><br></div><div>Slds</div><div>as</div><div> </div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-05-15 17:27 GMT-07:00 Fernando Gont <span dir="ltr"><<a href="mailto:fgont@si6networks.com" target="_blank">fgont@si6networks.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 05/15/2014 06:05 AM, Fernando Gont wrote:<br>
> On 05/13/2014 05:41 PM, Arturo Servin wrote:<br>
>><br>
>> Esto suena mejor. "Deshabilita IPv6 si no lo necesitas, pero no te<br>
>> olvides de él y monitorea si hay mal uso o abuso".<br>
>><br>
>> Lo que esta en el draft es más en la línea de "deshabilita IPv6 y te<br>
>> ahorras problemas"<br>
><br>
> Asumiendo que el draft al que te referis es el hoy RFC7123, debo decir<br>
> que eso no es lo que el documento dice (*).<br>
<br>
<br>
</div>Me falto agregar esta "nota al pie de pagina":<br>
<br>
(*) La realidad es que en ocasiones uno necesita agregar algunas<br>
boludeces en los documentos que escribe, con el fin de sobrevivir la<br>
Inquisición.<br>
<br>
Por ejemplo, en lo que respecta a RFC7123, uno debe decir que "Habilitar<br>
IPv6 debería ser producto de una decisión explícita, mas que un suceso<br>
que ocurre por omisión".<br>
<br>
Dejar el texto que menciona filtrar Ether Proto 0x86dd fue controversial<br>
en su momento.. pero la realidad es que si no tmaste la decisión<br>
explicita de utilizar IPv6, tal vez sea una de las cosas mas sanas a hacer.<br>
<br>
La controversia muchas veces viene por el hecho de que en ocasiones se<br>
intenta imponer tecnologías (IPv6, o la que sea), mas que intentar hacer<br>
un análisis cuidadoso, y hacer explicitas las conclusiones que surjan de<br>
dicho análisis.<br>
<br>
El trabajo de uno, que supone ser técnico, es encontrar problemas, y<br>
hacer mejoras. Y evaluar en que casos tiene o no sentido aplicar una u<br>
otra tecnologia. Cuando la cosa se torna "hay que hablar bonito de X" u<br>
"hay que omitir hablar sobre eficiencisa de Y", se pierde toda<br>
posibilidad de hacer mejoras, y de encontrar cualquier tipo de<br>
conclusion sensata.<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
Fernando Gont<br>
SI6 Networks<br>
e-mail: <a href="mailto:fgont@si6networks.com">fgont@si6networks.com</a><br>
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
</div></div></blockquote></div><br></div>