[uylug-varios] ¿Se puede proteger una red IPv4-only de un ataque de RA IPv6?
etrapani
etrapani at unesco.org.uy
Sat Aug 4 19:53:58 PDT 2012
Antes que nada, creer que IPv6 se puede simplemente ignorar hoy día es
un error enorme. Para bien o para mal no se puede pretender estar en
seguro en ipv4-only salvo entornos muy específicos, en parte porque los
sistemas operativos nuevos tienen IPv6 activado o sea que el ipv4-only
es en general una ilusión (es doble stack con IPv6 latente). O sea,
aunque no quieran usarlo ustedes está ahí listo para ser usado y eso
hace que uno tenga que conocerlo y tomar algunas medidas también.
Lo que había comentado Carlos que hicieron en Haití es totalmente y
fácilmente viable y la manera de poder evitarlo en una red que se cree
ipv4-only es ... bueno, no quiero reeditar acá la discusión[1] en Lacnog
(Latin America and Caribbean Region Network Operators Group).
Si quieren una respuesta rápida y autoritativa en ese hilo les
recomiendo ir derecho a los mensajes de Fernando Gont de hoy[2][3][4]
que comenta todo lo hablado hasta ahí. Los otros mensajes (incluído el
mío :)) son sólo para entrar en calor, lo "de verdad" (a mi entender)
viene en esos tres y sería difícil catalogarlo de "buenas noticias".
Saludos, Eduardo.
[1] http://mail.lacnic.net/pipermail/lacnog/2012-August/001670.html
[2] http://mail.lacnic.net/pipermail/lacnog/2012-August/001684.html
[3] http://mail.lacnic.net/pipermail/lacnog/2012-August/001682.html
[4] http://mail.lacnic.net/pipermail/lacnog/2012-August/001683.html
More information about the Uylug-varios
mailing list