[GTER] Esgotamento Endere?os IPv4

felipe macedo felipeamacedo at hotmail.com
Thu Feb 23 20:20:33 -03 2017


"Igreja dos Últimos Dias do IPv4 " ??
Kkkkkkkkkk

Marcelo.. Fiquei curioso com seu trafego.. 7Gb de Ipv4 pra 100Mb de Ipv6..
Curioso no sentido da Grande Maioria das aplicações e maiores sites acessados já terem suporte a Ipv6.

Aqui  posso dizer que pelo menos 50% ( sendo até modesto ) do tráfego passaria pra ipv6..

Quais seus maiores destinos?

Enviado pelo meu Windows Phone
________________________________
De: Rubens Kuhl<mailto:rubensk at gmail.com>
Enviada em: ‎23/‎02/‎2017 19:56
Para: Grupo de Trabalho de Engenharia e Operacao de Redes<mailto:gter at eng.registro.br>
Assunto: Re: [GTER] Esgotamento Endere?os IPv4

>
>
>> Ivan Marzariolli
>>
> O que me incomoda é todo equipamento dentro de casa (IOT) ter um IPv6. Pra
> mim ou pra muitos que trabalham na área, pode ser simples garantir a
> segurança mas fico pensando nos milhares que chegam em casa e ligam seus
> equipamentos e simplesmente acessam a Internet. O tempo todo equipamentos
> são configurados por pessoas com pouco conhecimento técnico. Essa é a nossa
> realidade. Agora se hoje sofremos com botnets nos IPv4 imagina quando cada
> equipamento tiver seu IPv6 acessível, com hardware mal configurado,
> vulnerável, cujo usuário, um simples trabalhador que não é da área de TI
> não sabe o que se passa. Imagina a quantidade de equipamentos que serão
> usados em ataques.
>

Acho que há confusão entre duas definições: uma das dispositivos internos
terem IP público; outra, da política ser permissiva. NAT tem dois custos
computacionais: checagem contra tabela de estados e a efetiva alteração de
endereços/portas. Um bom dispositivo de acesso IPv6 continuaria
implementando checagem contra tabela de estados, e permitindo apenas
pacotes de retorno para conexões solicitadas pela rede interna, para
conexões abertas via rede interna por algo tipo UPnP ou similar, e para
serviços externos configurados, por exemplo câmeras de vigilância.

Não é porque não tem NAT que não tem segurança; esse mito é usado pela
Igreja dos Últimos Dias do IPv4 para resistência ao IPv6, e precisa ser
desmascarado.


Rubens
--
gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list