[Lista ArNOG] [lacnog] MAC address randomization
Fernando Gont
fgont en si6networks.com
Mar Nov 22 18:49:02 ART 2016
On 11/17/2016 12:11 PM, Nicolás Macia wrote:
>
> ¿nos podrías indicar a los que no estamos en tema qué es lo que se
> debería hacer?
1) RFC7217 en reemplazo de las direcciones IPv6 tradicionales.
2) Un esquema tipo RFC7217 para las mac addresses (de ser necesario)
En modo "paranoico" uno podria aleatorizar ambas. Pero esto no puede ser
el "default" ya que operacionalmente es problematico (imaginate todos
los nodos de tu red cambindo permanentemente de direcion)
De lo de arriba, lo mas importante es el "1)", ya que las direcciones
SLAAC tradicionales tienen propiedades de privacidad *horribles*.
Abrazo,
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Lista