[GTER] Bloco de IP's
Marcus Andree
marcusandree at gmail.com
Thu Jul 24 14:13:05 -03 2008
<snip>
>
> Não concordo também que uma microempresa ou um provedor sem capacidade
> técnica receba um AS sem justificativa, mas um pequeno provedor de Internet
> receber um /29 é no mínimo ridículo, façamos as contas:
>
> 1 - DNS 1o
> 2 - DNS 2o
> 3 - WWW/MAIL
> 4 - Firewall
> 5 - Roteador
> 6 - NAT Clientes
>
> Nem houve criação de subrede e já estamos sem IP.
>
A literatura indica que o DNS secundario deve ser instalado
em um ponto topologicamente distante, mas tambem concordo
que um /29 e' coisa para usuario domestico, nao para provisao
de acesso.
Alguei uma maquina nova num datacenter americano e eles
fornecem um /28 GRATUITO com o servico de hosting... Sem
perguntas, sem questionamentos, sem precisar pedir "a bencao"
para o bispo.
> O x-forward funciona bem quando se usa squid, mas e quando o delinqüente
> usar outras portas que não 80? Gerar LOG de toda translação de endereços,
> salvar e compactar o TXT e caso autoridades (indiferente da nova lei ou não)
> solicitem o log(como já pedem hoje em dia), descompactar logs, comparar
> data,hora,porta de destino,ip de destino do ataque com os logs do NAT?
>
E quanto aos delinquentes que tunelam trafego? E os clientes honestos
que fazem VPN para acesso? Estamos a um passo da "proibicao da
criptografia" (e do uso do Tor ou similares). So nao esta sendo proibido
"de imediato" porque nossos legisladores sao leigos e os "tecnicos" que
os auxiliam nao sao tao tecnicos assim.
> E quando o cliente (que é quem mantém nosso negócio vivo) exigir IP válido e
> quiser pagar a mais por isto? Deixamo-lo ir para a concorrência (esta sim
> com milhares de IP válidos fornecidos para seus ADSL, cable e afins)?
>
Ha muito venho questionando a regra de se exigir um /20 para atribuicao
de bloco IP na internet brasileira.
> Creio que a questão aqui engloba muito mais do que meios de gerar LOG, entra
> até na gestão do negócio, mas aí iremos desvirtuar a discussão
Sem duvida, o negocio vai muito mais alem...
<snip>
More information about the gter
mailing list