[Lista ArNOG] Nuevo ("revised") standard de IPv6

Fernando Gont fgont en si6networks.com
Mar Jul 18 14:19:10 ART 2017


Estiamados,

Como tal vez se hayan enterado, se ha publicado una revision del
estandar "core" de IPv6: RFC8200 (https://tools.ietf.org/html/rfc8200)

Esta revisión basicamente hace dos cosas:

* Pone a IPv6 en el nivel de madurez "Standard" (el mayor para
documentos "Standards Track" publicados por IETF)

* Incorpora los updates realizados al RFC2460 (la mayoria de ellos
relacionados con cuestiones de seguridad).

* Incluye una discusion de aspectos de seguridad IPv6


Muchos de los updates en cuestion, así como las consideraciones de
seguridad, tienen mucho que ver con RFCs que he publicado sobre
cuestiones de seguridad en IPv6. Las modificaciones propuestas fueron
ahora incorporadas por el estandar base, y los RFCs en cuestión se han
referenciado en el nuevo estandar (RFC8200).


Algunas perlitas:

* Se hace completa omisión sobre la problematica operaciona de los
encabezados de extension, tal como se discute en: RFC7872 y
https://www.ietf.org/archive/id/draft-gont-v6ops-ipv6-ehs-packet-drops-03.txt

* La aseveracion sobre "imposibilidad de realizar ataques de escaneo de
direcciones" sigue siendo incorrecta

* El RFC en cuestión no utiliza lenguaje RFC2119 -- lo cual es,
minimamente, curioso.

* No hay requisito de seguridad alguno respecto del Fragment
Identification (ver RFC7739)

* La propuesta de "segment routing en IPv6" basada en insercion de
Encabezados de Extension queda excluida/prohibida por RFC8022, pese a
practicas bastante ridiculas y cuestionables realizadas en torno de
modificar RFC2460 para permitirla. Los maradoneanos celebramos así el
LTA en cuestión. :-)

Saludos cordiales,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492






Más información sobre la lista de distribución Lista