Re: [GTER] DÚVIDA: Classes de IP´s reservados
Danton Nunes
danton at inexo.com.br
Mon Apr 26 21:08:37 -03 2004
On Mon, 26 Apr 2004, Fabiano wrote:
> >Péssima idéia.
> >
> >A menos que você queira transformar em pesadelo os procedimentos de
> >diagnóstico de problemas - seus e de seus parceiros.
>
> Alexandre, entenda rede interna como "interna" ( área de adm,
> contabilidade, faturamento,
> secretária da portaria, impressoras, etc... *deptos internos*, não
> necessariamente diretamente em contato com o business "exterior" )
particularmente eu não gosto dos endereços BCP-5 em redes com acesso à
Internet via proxies ou NAT. é muito difícil traçar ataques vindos de redes
com esses endereços atrás de um NAT. e o mais divertido é que há roteadores
que deixam passar pacotes spoofed vindo dessas redes!
o argumento de que redes assim são mais seguras é balela. hoje em dia o grosso
dos ataques vai pela camada de aplicação, quando não na "camada humana".
outro argumento é a escassez de IPs, mas não estou certo de quanto realmente
os IPs versão 4 são escassos. Fred, voce sabe responder isto?
meus 2¢...
More information about the gter
mailing list