[GTER] RES: E o IPocalipse chegou...
MARLON BORBA
MBORBA at trf3.jus.br
Thu Feb 3 17:50:21 -02 2011
Rubens,
Concordo com suas observações; lição aprendida.
Lembro porém que a disponibilidade de endereços IPv6 globalmente
roteáveis e que possam ser usados dentro de uma rede interna é um
benefício do ponto de vista da investigação de incidentes e portanto de
segurança, já que com IPv4 além dos filtros e das regras de firewall
temos de nos preocupar com o NAT na hora de esclarecer qualquer caso de
atividade anormal...
Lembro também que, embora as pilhas v4 disponham do IPSEC como você
disse, trata-se de implementações proprietárias que nem sempre
interoperam entre si, correto?
Quanto ao "mundo dual-stack" concordo, mas lembro que isso é uma
questão relacionada com a preparação das nossas equipes, que devem
ter condição de trabalhar com os dois protocolos, mas presume-se que as
empresas sérias estejam formando seus profissionais, correto? ;-)
>>>Em 3/2/2011 às 17:32, Rubens Kuhl <rubensk at gmail.com> gravou:
[...]
> - Em segurança, o IPv6 cria uma segunda frente onde antes só havia
> uma. De um mundo single-stack, caminhamos para um mundo dual-stack,
> com regras e filtros diferentes... algo bloqueado em IPv4 pode estar
> passando em IPv6. E mais grave, uma nova frente com bem menos
> expertise acumulado. A questão do IPv6 estar associado a IPSEC não é
> diferencial onde grande parte dos stacks IPv4 já tem IPSEC
disponível
> para o usuário IPSEC se ele assim quiser.
[...]
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-2030 (VoIP)
--
Governing for enterprise security
means viewing adequate security as
a non-negotiable requirement of
being in business.
Carnegie-Mellon CERT
--
More information about the gter
mailing list