Pregunta sobre IPv6, NAT, firewall, reenvío de puertos, upnp y seguridad

4

En los próximos meses / años, mi ISP podría darme IPv6 para la conexión de mi casa. Pero ¿cuáles son las implicaciones de seguridad? ¿Se podrá acceder a los servidores de red locales / dispositivos integrados desde toda Internet?

En IPv4 estabas protegido por el NAT. Muchos servicios y dispositivos integrados como impresoras de red tienen una dirección local pero escuchan cualquier conexión entrante (0.0.0.0 en IPv4). Si se puede acceder a ellos desde Internet, las opciones de reenvío de puerto o upnp (incluidas algunas cámaras de seguridad infames a las que se puede acceder a través de upnp sin contraseña de forma predeterminada desde Internet).

Cuando mi ISP me cambie a IPv6, ¿se puede acceder a ellos desde Internet? ¿Necesito crear reglas de firewall en mi enrutador doméstico (similar al reenvío de puertos)? ¿Habrá algo como UPnP para programas como Bittorrent? ¿Existen otras consideraciones de seguridad? ¿Terminará así? enlace ?

Si este es un modelo / ISP específico, no dude en asumir una configuración común (preferible en Europa central).

    
pregunta H. Idden 01.04.2016 - 13:17
fuente

1 respuesta

3

Con IPv6 no puede confiar en NAT y, por lo tanto, sí, debe configurar reglas razonables de filtrado de paquetes en el enrutador o firewall. Para los filtros con estado, esto es fácil de lograr: Permitir todo el tráfico saliente y permitir todo el tráfico entrante relacionado con el tráfico saliente, descartar cualquier otra cosa. Para los filtros sin estado, hay un poco más que hacer, en particular, debe tener en cuenta que IPv6 requiere varios tipos de paquetes ICMPv6 para su funcionamiento (en su mayoría mensajes de error; por ejemplo, los paquetes "paquetes demasiado grandes", ya que con los enrutadores IPv6 no fragmento como lo hacen con el legado de IP).

Sin NAT, no necesita reenvío de puertos, simplemente agregue la regla de filtro correspondiente para el tráfico entrante.

    
respondido por el countermode 01.04.2016 - 17:02
fuente

Lea otras preguntas en las etiquetas