Casi la mitad de los proveedores de Internet (ISP) creen que podrían surgir nuevas amenazas con el despliegue de la nueva versión del Protocolo Internet (IPv6).
Yo traduzco la noticia: "Casi la mitad de los proveedores de internet no quieren gastarse un duro en invertir el dinero necesario para cambiar de la tecnología IPv4 a la IPv6"
El problema no es el protocolo, su diseño o arquitectura, que es igual de seguro que IPv4. El problema son las implementaciones de IPv6, son nuevas y pueden contener errores. Las actuales implementaciones de IPv4 ya llevan mucho tiempo en producción y han sido más que testeadas. Sin embargo, cuando fueron desplegadas estaban llenas de fallos (e.g. Ping of death...). Básicamente los ISPs temen que volvamos a los 80!
Mi opinión es que algo de razón tienen, pero en los 80 no se programaba con la seguridad en mente, y hoy sí.
“si un firewall se utiliza como parte de una estrategia de defensa, tiene poco sentido inspeccionar sólo los paquetes IPv4 y dejar pasar todos los paquetes IPv6”
Quizá me puedo confundir, pero esta frase me ha dado a entender que quizá tengan 'miedo' a tener que gastarse una pasta en infraestructura para poder tener IPv6 con la misma seguridad que IPv4. Quizá lo he interpretado mal.
Comentarios
Yo traduzco la noticia: "Casi la mitad de los proveedores de internet no quieren gastarse un duro en invertir el dinero necesario para cambiar de la tecnología IPv4 a la IPv6"
El problema no es el protocolo, su diseño o arquitectura, que es igual de seguro que IPv4. El problema son las implementaciones de IPv6, son nuevas y pueden contener errores. Las actuales implementaciones de IPv4 ya llevan mucho tiempo en producción y han sido más que testeadas. Sin embargo, cuando fueron desplegadas estaban llenas de fallos (e.g. Ping of death...). Básicamente los ISPs temen que volvamos a los 80!
Mi opinión es que algo de razón tienen, pero en los 80 no se programaba con la seguridad en mente, y hoy sí.
“si un firewall se utiliza como parte de una estrategia de defensa, tiene poco sentido inspeccionar sólo los paquetes IPv4 y dejar pasar todos los paquetes IPv6”
Quizá me puedo confundir, pero esta frase me ha dado a entender que quizá tengan 'miedo' a tener que gastarse una pasta en infraestructura para poder tener IPv6 con la misma seguridad que IPv4. Quizá lo he interpretado mal.
No sé por qué debería ser más inseguro... ni más seguro, debería ser como ahora. ¿O hay algo que se me escapa?
Gracias #2 y #4 me ha quedado mucho más claro
#2 IPv6 igual de seguro que IPv4? No sabes lo que dices...
Con lo de las implementaciones sin embargo te doy toda la razón.
#2 IPv6 es seguro, incluye protocolos de cifrado seguro.
http://www.google.es/search?hl=es&q=ipv6+cifrado