JANOG31.5
プログラム詳細
- タイトル
- [LT plus] IPv6 CPE Balanced Security
- 概要
-
CPEにおけるセキュリティは既存のIPv4インターネットではNAPTのソースアドレス隠蔽により担保されてきた部分が少なくありません。一方エンドーツーエンドのコミュニケーションが妨げられたきたという背景があります。IPv6ではエンドツーエンドコミュニケーションを重視した考えがあり、RFC6092では全てをブロックもしくは許可というルールが考えられ、多くのインプリがあります。このモデルでセキュリティを担保しかつエンドツーエンドコミュニケーションを確保する事が出来るでしょうか?
SwisscomがCPEにインプリしたBlanced Securityという方法ではRFC6092のAll Openルールをベースに例外処理を作っています。日本では閉域網内でのAll Open IPv6が既にあり、またIPv6インターネット接続が進んでいます。
ノウハウやルールもしくは日本固有の事情がありませんか? この発表を議論の足がかりにしたいと思ってます。 - 発表者
-
土屋 師子生(シスコシステムズ合同会社)
- 事後資料
-
- IPv6 CPE Balanced Security
- 土屋 師子生(シスコシステムズ合同会社)
