[GTER] RES: E o IPocalipse chegou...

[Danton Nunes]

On Thu, 3 Feb 2011, MARLON BORBA wrote:

> Lembro porém que a disponibilidade de endereços IPv6 globalmente
> roteáveis e que possam ser usados dentro de uma rede interna é um
> benefício do ponto de vista da investigação de incidentes e portanto de
> segurança, já que com IPv4 além dos filtros e das regras de firewall
> temos de nos preocupar com o NAT na hora de esclarecer qualquer caso de
> atividade anormal...

NAT é o a porta do inferno. Com DHCP então, vira o quinto dos infernos. 
Nada como a dupla NAT e DHCP para esconder os bots da vida. Com IPv6 
espero nos livrarmos dessas duas tranqueiras, per omnia secula seculorum.

> Quanto ao "mundo dual-stack" concordo, mas lembro que isso é uma
> questão relacionada com a preparação das nossas equipes, que devem
> ter condição de trabalhar com os dois protocolos, mas presume-se que as
> empresas sérias estejam formando seus profissionais, correto? ;-)

sim, dual stack é double trouble na configuração de firewalls, mas acho 
que é engolível, pois as regras são formalmente parecidas, então não é o 
dobro do trabalho, especialmente se os filtros forem gerados a partir de 
programas que interpretam diretamente as políticas, tipo NARC.