Re: [GTER] DÚVIDA: Classes de IP´s reservados

Danton Nunes danton at inexo.com.br
Mon Apr 26 21:08:37 -03 2004


On Mon, 26 Apr 2004, Fabiano wrote:

> >Péssima idéia.
> >
> >A menos que você queira transformar em pesadelo os procedimentos de
> >diagnóstico de problemas - seus e de seus parceiros.
> 
> Alexandre, entenda rede interna como "interna" ( área de adm, 
> contabilidade, faturamento,
> secretária da portaria, impressoras, etc... *deptos internos*, não 
> necessariamente diretamente em contato com o business "exterior" )  

particularmente eu não gosto dos endereços BCP-5 em redes com acesso à
Internet via proxies ou NAT. é muito difícil traçar ataques vindos de redes
com esses endereços atrás de um NAT. e o mais divertido é que há roteadores
que deixam passar pacotes spoofed vindo dessas redes!

o argumento de que redes assim são mais seguras é balela. hoje em dia o grosso
dos ataques vai pela camada de aplicação, quando não na "camada humana".

outro argumento é a escassez de IPs, mas não estou certo de quanto realmente
os IPs versão 4 são escassos. Fred, voce sabe responder isto?

meus 2¢...




More information about the gter mailing list