[GTER] Article: Mismatches in IPv6/IPv4 security policies

[Fernando Gont]

Douglas,

Exacto. Poder configurar politicas de seguridad independientemente del
protocolo (IPv4 o IPv6( sería de mucha ayuda, y evtaría las situaciones
descriptas en el articulo.

Saludos,
Fernando




On 08/10/2018 05:13 PM, Douglas Fischer wrote:
> Também trabalho com infra de algumas redes corporativas...
> 
> E nessa linha essa atuação desparelha de v4 e v6 é bem complicada também.
> 
> Já enfrentei problemas de vulnerabilidades expostas à Internet por conta de
> regras de bloqueio serem implementadas somente em v4 e esquecerem o v6.
> 
> Estou em contato com alguns fabricantes de Firewall para encontrar algo que
> ainda não conheci até agora:
> Um único conjunto de regras de firewall, e a distinção entre v4 e v6 ser
> feita pelos atributos dos objetos.
> 
> Mas a perspectiva para isso não é muito animadora até agora.
> 
> 
> Em sex, 10 de ago de 2018 às 12:08, Douglas Fischer <
> fischerdouglas at gmail.com> escreveu:
> 
>> Fernando,
>> essa é uma de minhas eternas brigas!
>>
>> Um exemplo?
>> Aqui no Brasil existe definida uma política de bloqueio de tráfego da
>> porta 25 que visa/visou a redução de mail-spam.
>> Uma atitude louvável e com excelentes resultados.
>> Mas em diversos ISPs que já atendi é MUITO FREQUENTE ver esse bloqueio
>> implementado somente em v4 e não em v6.
>>
>> Isso se estende para as políticas de roteamento...
>> Os "entendidos" fazem os balanceamentos de entrada de tráfego com anûncios
>> mais específicos em v4, mas esquecem que um mesmo cliente pode estar
>> acessando parte dos conteúdos em v4 e em v6 ao mesmo tempo, em um mesmo
>> site inclusive...
>>
>>
>>
>> E dessas atitudes de pouca profundidade técnica começam a surgir nos
>> clientes finais conclusões como:
>> "IPv6 é mais lento"
>> "Desativa o IPv6 que volta a funcionar"
>> E outras burrices...
>>
>>
>> Eu fico muito triste com isso...
>>
>>
>>
>>
>>
>>
>> Em qui, 9 de ago de 2018 às 11:06, Fernando Gont <fgont at si6networks.com>
>> escreveu:
>>
>>> Estimados,
>>>
>>> FYI:
>>> <
>>> https://searchsecurity.techtarget.com/tip/What-to-do-when-IPV4-and-IPv6-policies-disagree
>>>>
>>>
>>> P.S.: El articulo completo esta disponible gratuitamente. Hacer "scroll"
>>> por la pagina, hacia abajo.
>>>
>>> Obrigado,
>>> --
>>> Fernando Gont
>>> SI6 Networks
>>> e-mail: fgont at si6networks.com
>>> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>>>
>>>
>>>
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>> --
>> Douglas Fernando Fischer
>> Engº de Controle e Automação
>>
> 
> 


-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492