[GTER] RES: E o IPocalipse chegou...
Danton Nunes
danton.nunes at inexo.com.br
Thu Feb 3 18:13:12 -02 2011
On Thu, 3 Feb 2011, MARLON BORBA wrote:
> Lembro porém que a disponibilidade de endereços IPv6 globalmente
> roteáveis e que possam ser usados dentro de uma rede interna é um
> benefício do ponto de vista da investigação de incidentes e portanto de
> segurança, já que com IPv4 além dos filtros e das regras de firewall
> temos de nos preocupar com o NAT na hora de esclarecer qualquer caso de
> atividade anormal...
NAT é o a porta do inferno. Com DHCP então, vira o quinto dos infernos.
Nada como a dupla NAT e DHCP para esconder os bots da vida. Com IPv6
espero nos livrarmos dessas duas tranqueiras, per omnia secula seculorum.
> Quanto ao "mundo dual-stack" concordo, mas lembro que isso é uma
> questão relacionada com a preparação das nossas equipes, que devem
> ter condição de trabalhar com os dois protocolos, mas presume-se que as
> empresas sérias estejam formando seus profissionais, correto? ;-)
sim, dual stack é double trouble na configuração de firewalls, mas acho
que é engolível, pois as regras são formalmente parecidas, então não é o
dobro do trabalho, especialmente se os filtros forem gerados a partir de
programas que interpretam diretamente as políticas, tipo NARC.
More information about the gter
mailing list