[GTER] Broadcast Ethernet Wireless (Area Comercial ouvindo a area Tecnica)

adailton at icomnet.com.br adailton at icomnet.com.br
Fri May 24 12:11:06 -03 2002 

Prezadas (os),

Acho muito importante a questão levantada pelo Jero, principalmente em relação 
à garantia de um "nível mínimo de privacidade" do usuário, que não está sendo 
considerada por alguns ISPs.

Há ISPs vendendo  "gato por lebre", e o inocente e ingênuo usuário acredita 
piamente que está adquirindo/utilizando um sistema com relativa segurança, mas 
tá na verdade com suas informações expostas sem ter a mínima idéia do que está 
ocorrendo.

Uma estorinha: Quando estava com meu acesso speedy bloqueado, resolví partir 
para outra alternativa. A nível de teste, me foi cedido por 30 dias um acesso 
Wireless por um ISP. Para minha surpresa, apareceu em "toda rede", pelo menos 
uns 60 grupos e umas 150 máquinas (empresas e pessoas físicas). Algumas dessas 
máquinas estavam com disco compartilhado sem senha. Já imaginaram? É uma 
verdadeira festa para os instrusos! Neste caso, os sniffers são facilmente 
comparados aos grampos telefônicos.

No perído em que o PC ficava ligado, o firewall bloqueava/registrava diversas 
tentativadas de acesso, principalmente através de NetBIOS.

Cada célula Wireless é um único domínio de broadcast, o que já é um problema 
grave de segurança, mas várias células com várias regiões da cidade ou até a 
cidade inteira, agrava ainda mais a situação, sem mencionar a "lerdeza" da 
conexão. Além disso o bloco IP era um /16 da rede 10.

Daí a importância de se ter recomendações e regras mínimas de acesso para 
minimizar estes problemas. E que estes problemas e recomendações sejam 
amplamente levados a conhecimento dos usuários, e que os usuários (pessoa 
jurídica ou física) façam valer seus direitos através de seus representantes 
junto ao CGI (afinal, os representantes dos usuários junto ao CGI estão lá pra 
isso!) e/ou aos órgãos competentes.

Abraço,
Adailton Silva

Cópia Jeronimo de A Barros <jero at i2.com.br>:
> Oi...
> 
> 	Carlos, espero que oque voce propoem possa ser implementado.
> 
> 	Sem querer parecer radical, mas boa parte do problema que temos
> hoje e' justamente a area comercial nao querer muito papo com a area
> tecnica (Dilbert ?).
> 
> 	O caso do Danton por exemplo me faz lembrar os primeiros
> condominios que nos procuraram para montar backbones para acesso
> Internet
> aos apartamentos, isto em 1995, e quando haviamos dito que seria
> necessario a compra de switches ethernet (caro para a epoca, mas nada
> que
> nao pudesse ser amortizado) para nao haver problemas de seguranca (um
> aprtamento ver oque que o outro estava acessando) todo mundo desistia e
> preferia arranjar outra empresa que simplesmente ligasse uns HUBs
> xingling
> direto na saida do router.
> 
> 	Acredito que no caso dos tais backbones deve ter sido a mesma
> coisa, pelo oque acompanhei na lista, solucoes existem e aos montes para
> o
> caso do Danton, mas como seguranca e' um dos primeiros itens a serem
> cortados nos orcamentos destas empresas, temos hoje o resultado desta
> omissao.
> 
> 	Portanto, se houvesse um corpo tecnico coeso que pudesse fazer
> recomendacoes doque uma rede publica/compartilhada necessita para ser
> considerada segura e funcional, mais tarde nao poderia haver desculpas
> do
> backbone do tipo "nao sabia", seria realmente muito bom.
> 
> 	Como a area comercial so' houve a area tecnica quando alguma coisa
> aperta, seria interessante tambem que este grupo tecnico pudesse
> disponibilizar, primeiro de forma reservada para o backbone e mais tarde
> publicamente as caracteristicas da tal rede.
> 
> 	Digo que o primeiro relatorio deve ser reservado para que o
> backbone tenha tempo de fechar os furos, e apos um periodo de tempo (1
> mes? 2? 3 meses?) um novo relatorio seria elaborado e levada a publico
> para que os consumidores soubessem exatamente oque estariam comprando.
> 
> 	Mais um sem juizo ou pode ser implementado ? ;-)
> 
> Abracos, Jero
> 
> 
> On Mon, 20 May 2002, Carlos Ribeiro wrote:
> 
> > Date: Mon, 20 May 2002 23:28:29 -0300
> > From: Carlos Ribeiro <cribeiro at mail.inet.com.br>
> > Reply-To: gter at eng.registro.br
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Medidor de velocidade do VIRTUA !
> >
> > On Mon 20 May 2002 11:51, you wrote:
> > > Como o Carlos comentou sobre SLA, vem apenas somar a necessidade de
> um
> > > órgão regulador...
> >
> > Claus,
> >
> > Na verdade, a minha proposta era justamente assumirmos um papel mais
> ativo,
> > como um corpo técnico consultivo ao órgão regulador... Na verdade, já
> temos
> > alguns candidatos a órgão regulador por aí, como o CG e a Anatel. Tudo
> bem ,
> > politicamente é um tema complicado... mas de qualquer forma, o
> objetivo do
> > GTER é justamente dar esse caráter técnico, complementando e apoiando
> as
> > atividades do CG, não é? Ou eu estou completamente enganado?
> >
> > Assim, seguindo nesse raciocínio... a proposta é nos juntarmos,
> através da
> > lista do GTER, para escrever um documento em português bem claro, que
> > explique como é que esses números mágicos de SLA devem ser medidos e
> > interpretados.
> >
> > Com uma 'informative RFC' na mão, poderíamos apresentar o documento
> para o
> > CG, Anatel, etc... seria uma referência válida, discutida em um fórum
> que foi
> > instituído (entre outras coisas) para essa finalidade.
> >
> > Estou mais ou menos certo, ou já perdi completamente o juízo???
> >
> >
> > Carlos Ribeiro
> > CTBC Telecom
> > --
> > GTER list    http://eng.registro.br/mailman/listinfo/gter
> >
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list