Na IETF nastajajo zanimivi teksti in priporočila za IPv6 security…
Merike Kaeo, Eric Vyncke (Cisco) in Kiran Kumar Chittimaneni (Google) so začeli pisati zanimiv Internet draft, ki podaja nekatere smernice in napotke kaj vse je treba postoriti za varnost ko uvajamo in uporabljamo IPv6 v naših omrežjih. Priporočam branje in seveda tudi komentarje…
Zapis se nahaja na http://tools.ietf.org/html/draft-vyncke-opsec-v6-01.
V njem avtorji podajo mnenja o varnosti na različnih področjih – Addressing Architecture, Link Layer Security, Control Plane Security, Routing Security, Logging/Monitoring, Transition/Coexistence Technologies, General Device Hardening, Enterprises Specific Security Considerations, Service Providers Security Considerations in BGP – Remote Triggered Black Hole.
Seveda je to šele 01 verzija, zato še ni niti približno dokončana. Eric in Merike sta naša stara prijatelja in zato so vsi predlogi za izboljšave obstoječega teksta več kot dobrodošli – lahko jih pošljete direkt njim ali pa na jan@go6.si.
Zdi se, da bi ta dokument znal postati doslej najboljši IPv6 “quick check list” dokument do sedaj.
Eric in Kiran sta prav tako so-avtorja podobno zanimivega Internet drafta, ki nosi naslov “Enterprise IPv6 Deployment Guidelines”.
Dobimo ga na http://tools.ietf.org/html/draft-ietf-v6ops-enterprise-incremental-ipv6-01
Tudi za tega smatramo, da je zelo koristno branje za upravljalce in načrtovalce omrežij v poslovnih okoljih.
Za go6, Jan Žorž
Vaš IP naslov (ali ste na IPv6 ?):
3.149.254.25