[GTER] Esgotamento Endere?os IPv4

Bruno Cabral bruno at openline.com.br
Thu Feb 23 20:18:05 -03 2017 

Só o diabo confia na segurança de dispositivos IP, quer v4 quer v6. Os backdoors na cisco e juníper, sem contar os milhares de dispositivos roteadores domésticos são a prova desse fato

http://g1.globo.com/mundo/noticia/autoridades-alemas-fazem-alerta-contra-boneca-que-pode-ser-hackeada-para-espionar-criancas.ghtml

https://www.techtudo.com.br/noticias/noticia/2014/06/atencao-sua-smart-tv-pode-ser-hackeada.amp

http://convergecom.com.br/tiinside/13/05/2014/nsa-e-acusada-de-alterar-roteadores-e-servidores-exportados-para-facilitar-espionagem/

Por outro lado, quem disse que simples NAT protege alguma coisa?


________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Rubens Kuhl <rubensk at gmail.com>
Enviado: quinta-feira, 23 de fevereiro de 2017 19:56:20
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Esgotamento Endere?os IPv4

>
>
>> Ivan Marzariolli
>>
> O que me incomoda é todo equipamento dentro de casa (IOT) ter um IPv6. Pra
> mim ou pra muitos que trabalham na área, pode ser simples garantir a
> segurança mas fico pensando nos milhares que chegam em casa e ligam seus
> equipamentos e simplesmente acessam a Internet. O tempo todo equipamentos
> são configurados por pessoas com pouco conhecimento técnico. Essa é a nossa
> realidade. Agora se hoje sofremos com botnets nos IPv4 imagina quando cada
> equipamento tiver seu IPv6 acessível, com hardware mal configurado,
> vulnerável, cujo usuário, um simples trabalhador que não é da área de TI
> não sabe o que se passa. Imagina a quantidade de equipamentos que serão
> usados em ataques.
>

Acho que há confusão entre duas definições: uma das dispositivos internos
terem IP público; outra, da política ser permissiva. NAT tem dois custos
computacionais: checagem contra tabela de estados e a efetiva alteração de
endereços/portas. Um bom dispositivo de acesso IPv6 continuaria
implementando checagem contra tabela de estados, e permitindo apenas
pacotes de retorno para conexões solicitadas pela rede interna, para
conexões abertas via rede interna por algo tipo UPnP ou similar, e para
serviços externos configurados, por exemplo câmeras de vigilância.

Não é porque não tem NAT que não tem segurança; esse mito é usado pela
Igreja dos Últimos Dias do IPv4 para resistência ao IPv6, e precisa ser
desmascarado.


Rubens
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list