[GTER] RES: E o IPocalipse chegou...

[Rubens Kuhl]

> Lembro porém que a disponibilidade de endereços IPv6 globalmente
> roteáveis e que possam ser usados dentro de uma rede interna é um
> benefício do ponto de vista da investigação de incidentes e portanto de
> segurança, já que com IPv4 além dos filtros e das regras de firewall
> temos de nos preocupar com o NAT na hora de esclarecer qualquer caso de
> atividade anormal...

Sim, concordo. Esse é um benefício real, o do aumento da
rastreabilidade, desde que se compare com a existência de NAT. Com
IPv4 sem NAT, a rastreabilidade é a mesma, nem pior nem melhor.

> Lembro também que, embora as pilhas v4 disponham do IPSEC como você
> disse, trata-se de implementações proprietárias que nem sempre
> interoperam entre si, correto?

Não. A única diferença entre IPSEC em IPv4 e IPv6 é o encapsulamento,
enquanto os problemas de interoperabilidade costumam ser na negociação
das chaves de sessão. O IKE e suas implementações sofrem igualmente em
v4 e v6.


> Quanto ao "mundo dual-stack" concordo, mas lembro que isso é uma
> questão relacionada com a preparação das nossas equipes, que devem
> ter condição de trabalhar com os dois protocolos, mas presume-se que as
> empresas sérias estejam formando seus profissionais, correto? ;-)

Mesmo as que estão formando terão uma frente menos capaz do que a
outra... e o nível de segurança é medido pelo elo mais fraco.


Rubens