VoIP e IPv6 com IPsec

1

Eu tinha algumas perguntas básicas sobre o VoIP em uma arquitetura IPv6, agora estou executando VoIP em uma arquitetura v4, e eu estava pensando em mudar tudo para a v6.

minhas perguntas não são tão práticas, mas eu gostaria de entender bem.

Pergunta 1:

se eu tiver internet full v6 ou v4 e ativar o IPsec no meu roteador v6 ainda preciso de uma VPN pela internet? porque meus roteadores vão de qualquer maneira trocar sua chave pub / priv ou seu certificado para garantir a comunicação.

Pergunta 2:

Se a resposta à pergunta 1 for sim, então eu só tenho duas vantagens para colocar minha arquitetura VoIP para o IPv6, a segunda vantagem para mim é o NAT, que não terei mais.

Eu sei que agora eu deveria continuar usando coisas como o NAT-PT, Tunneling e um mas em plena v6 são suas outras vantagens?

Obrigado

    
por PhilCisco 25.12.2010 / 19:22

2 respostas

1

A desvantagem de mudar para o IPv6 é que praticamente ninguém mais o está usando. É claro que é o futuro, mas seus pacotes IPv6 não seriam não roteados. Seria o máximo em segurança.

Atualmente, você teria que passar por um túnel IPv6.

OK. Suas perguntas.

Q1: Não, o IPv6 tem criptografia integrada. Não há necessidade de VPN, mas você ainda pode usar VPN se estiver paranóico.

Q2: A criptografia IPv6 especifica uma cifra bastante fraca (a última vez que ouvi isso). Espero que seja substituído por um muito mais strong. Uma VPN ainda seria necessária se você fosse paranóico.

    
por 26.12.2010 / 15:46
2

Esta resposta está incorreta por vários motivos:

1 - O IPv6 NÃO possui criptografia embutida. Tem espaço dedicado no pacote para troca IPSec, mas isso não implica automaticamente que o tráfego seja criptografado. Você ainda precisa configurar o IPSec como faria para o ipv4.

2 - A codificação é escolhida no momento da negociação pela sua configuração IPSec, não é uma parte da especificação IPv6. Você executa qualquer criptografia que sua pilha IPSec suporta.

    
por 09.05.2011 / 16:47

Tags