[GTER] Bloco de IP's

Marcus Andree marcusandree at gmail.com
Thu Jul 24 14:13:05 -03 2008


<snip>
>
> Não concordo também que uma microempresa ou um provedor sem capacidade
> técnica receba um AS sem justificativa, mas um pequeno provedor de Internet
> receber um /29 é no mínimo ridículo, façamos as contas:
>
> 1 - DNS 1o
> 2 - DNS 2o
> 3 - WWW/MAIL
> 4 - Firewall
> 5 - Roteador
> 6 - NAT Clientes
>
> Nem houve criação de subrede e já estamos sem IP.
>

A literatura indica que o DNS secundario deve ser instalado
em um ponto topologicamente distante, mas tambem concordo
que um /29 e' coisa para usuario domestico, nao para provisao
de acesso.

Alguei uma maquina nova num datacenter americano e eles
fornecem um /28 GRATUITO com o servico de hosting... Sem
perguntas, sem questionamentos, sem precisar pedir "a bencao"
para o bispo.

> O x-forward funciona bem quando se usa squid, mas e quando o delinqüente
> usar outras portas que não 80? Gerar LOG de toda translação de endereços,
> salvar e compactar o TXT e caso autoridades (indiferente da nova lei ou não)
> solicitem o log(como já pedem  hoje em dia), descompactar logs, comparar
> data,hora,porta de destino,ip de destino do ataque com os logs do NAT?
>

E quanto aos delinquentes que tunelam trafego? E os clientes honestos
que fazem VPN para acesso? Estamos a um passo da "proibicao da
 criptografia" (e do uso do Tor ou similares). So nao esta sendo proibido
"de imediato" porque nossos legisladores sao leigos e os "tecnicos" que
os auxiliam nao sao tao tecnicos assim.

> E quando o cliente (que é quem mantém nosso negócio vivo) exigir IP válido e
> quiser pagar a mais por isto? Deixamo-lo ir para a concorrência (esta sim
> com milhares de IP válidos fornecidos para seus ADSL, cable e afins)?
>

Ha muito venho questionando a regra de se exigir um /20 para atribuicao
de bloco IP na internet brasileira.

> Creio que a questão aqui engloba muito mais do que meios de gerar LOG, entra
> até na gestão do negócio, mas aí iremos desvirtuar a discussão

Sem duvida, o negocio vai muito mais alem...

<snip>



More information about the gter mailing list