[GTER] Article: Mismatches in IPv6/IPv4 security policies

Douglas Fischer fischerdouglas at gmail.com
Fri Aug 10 12:13:34 -03 2018


Também trabalho com infra de algumas redes corporativas...

E nessa linha essa atuação desparelha de v4 e v6 é bem complicada também.

Já enfrentei problemas de vulnerabilidades expostas à Internet por conta de
regras de bloqueio serem implementadas somente em v4 e esquecerem o v6.

Estou em contato com alguns fabricantes de Firewall para encontrar algo que
ainda não conheci até agora:
Um único conjunto de regras de firewall, e a distinção entre v4 e v6 ser
feita pelos atributos dos objetos.

Mas a perspectiva para isso não é muito animadora até agora.


Em sex, 10 de ago de 2018 às 12:08, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:

> Fernando,
> essa é uma de minhas eternas brigas!
>
> Um exemplo?
> Aqui no Brasil existe definida uma política de bloqueio de tráfego da
> porta 25 que visa/visou a redução de mail-spam.
> Uma atitude louvável e com excelentes resultados.
> Mas em diversos ISPs que já atendi é MUITO FREQUENTE ver esse bloqueio
> implementado somente em v4 e não em v6.
>
> Isso se estende para as políticas de roteamento...
> Os "entendidos" fazem os balanceamentos de entrada de tráfego com anûncios
> mais específicos em v4, mas esquecem que um mesmo cliente pode estar
> acessando parte dos conteúdos em v4 e em v6 ao mesmo tempo, em um mesmo
> site inclusive...
>
>
>
> E dessas atitudes de pouca profundidade técnica começam a surgir nos
> clientes finais conclusões como:
> "IPv6 é mais lento"
> "Desativa o IPv6 que volta a funcionar"
> E outras burrices...
>
>
> Eu fico muito triste com isso...
>
>
>
>
>
>
> Em qui, 9 de ago de 2018 às 11:06, Fernando Gont <fgont at si6networks.com>
> escreveu:
>
>> Estimados,
>>
>> FYI:
>> <
>> https://searchsecurity.techtarget.com/tip/What-to-do-when-IPV4-and-IPv6-policies-disagree
>> >
>>
>> P.S.: El articulo completo esta disponible gratuitamente. Hacer "scroll"
>> por la pagina, hacia abajo.
>>
>> Obrigado,
>> --
>> Fernando Gont
>> SI6 Networks
>> e-mail: fgont at si6networks.com
>> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>>
>>
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list