[GTER] Esgotamento Endere?os IPv4

[Rubens Kuhl]

>
>
>> Ivan Marzariolli
>>
> O que me incomoda é todo equipamento dentro de casa (IOT) ter um IPv6. Pra
> mim ou pra muitos que trabalham na área, pode ser simples garantir a
> segurança mas fico pensando nos milhares que chegam em casa e ligam seus
> equipamentos e simplesmente acessam a Internet. O tempo todo equipamentos
> são configurados por pessoas com pouco conhecimento técnico. Essa é a nossa
> realidade. Agora se hoje sofremos com botnets nos IPv4 imagina quando cada
> equipamento tiver seu IPv6 acessível, com hardware mal configurado,
> vulnerável, cujo usuário, um simples trabalhador que não é da área de TI
> não sabe o que se passa. Imagina a quantidade de equipamentos que serão
> usados em ataques.
>

Acho que há confusão entre duas definições: uma das dispositivos internos
terem IP público; outra, da política ser permissiva. NAT tem dois custos
computacionais: checagem contra tabela de estados e a efetiva alteração de
endereços/portas. Um bom dispositivo de acesso IPv6 continuaria
implementando checagem contra tabela de estados, e permitindo apenas
pacotes de retorno para conexões solicitadas pela rede interna, para
conexões abertas via rede interna por algo tipo UPnP ou similar, e para
serviços externos configurados, por exemplo câmeras de vigilância.

Não é porque não tem NAT que não tem segurança; esse mito é usado pela
Igreja dos Últimos Dias do IPv4 para resistência ao IPv6, e precisa ser
desmascarado.


Rubens