<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000000">Hola Fernando:</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000000"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#000000">Muchas gracias por la corrección. Si entiendo bien la recomendación es de este draft, es no hacer filtros por dirección más bien por prefijos. Esto me lleva a preguntar si necesariamente se debe desactivar las direcciones IPv6 temporales en equipos de gestión, de tal manera que el log de conexión hacia routers, switches, firewalls, etc, muestre las IPv6 estables desde donde se hizo la conexión y no las temporales. Imagino que depende de cada sistema operativo, pero existe alguna manera de indicarle a la interfaz que debe usar la dirección estable para conectarse a ciertos prefijos?. Lo pregunto porque de alguna manera los equipos de los administradores (gestión de la red) salen a Internet y en Internet las direcciones temporales hacen un buen trabajo de protección de la privacidad. </div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><font color="#666666"><font face="tahoma, sans-serif">Saludos cordiales</font>,</font><br><br><font face="tahoma, sans-serif" color="#666666"><b>Ricardo</b></font></div><div dir="ltr"><div><div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Sat, Jun 3, 2017 at 2:46 PM, Fernando Gont <span dir="ltr"><<a href="mailto:fgont@si6networks.com" target="_blank">fgont@si6networks.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hola, Ricardo,<br>
<span class=""><br>
On 05/31/2017 07:08 PM, Ricardo Peláez Negro wrote:<br>
> Hola David:<br>
><br>
> Un punto de partida es implementar los controles de seguridad que ya<br>
> tienes implementados con IPv4, ejemplo:<br>
><br>
> - Acceso a la administración de estos dispositivos desde una sola red<br>
> (Ej. Gestión) o incluso una sola IP<br>
<br>
</span>Ver:<br>
<<a href="https://tools.ietf.org/html/draft-gont-opsawg-firewalls-analysis-02#page-12" rel="noreferrer" target="_blank">https://tools.ietf.org/html/<wbr>draft-gont-opsawg-firewalls-<wbr>analysis-02#page-12</a>><br>
<br>
Saludos cordiales,<br>
<span class="HOEnZb"><font color="#888888">--<br>
Fernando Gont<br>
SI6 Networks<br>
e-mail: <a href="mailto:fgont@si6networks.com">fgont@si6networks.com</a><br>
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
<br>
<br>
<br>
<br>
</font></span></blockquote></div><br></div></div>