[GTER] Esgotamento Endere?os IPv4
felipe macedo
felipeamacedo at hotmail.com
Thu Feb 23 20:20:33 -03 2017
"Igreja dos Últimos Dias do IPv4 " ??
Kkkkkkkkkk
Marcelo.. Fiquei curioso com seu trafego.. 7Gb de Ipv4 pra 100Mb de Ipv6..
Curioso no sentido da Grande Maioria das aplicações e maiores sites acessados já terem suporte a Ipv6.
Aqui posso dizer que pelo menos 50% ( sendo até modesto ) do tráfego passaria pra ipv6..
Quais seus maiores destinos?
Enviado pelo meu Windows Phone
________________________________
De: Rubens Kuhl<mailto:rubensk at gmail.com>
Enviada em: 23/02/2017 19:56
Para: Grupo de Trabalho de Engenharia e Operacao de Redes<mailto:gter at eng.registro.br>
Assunto: Re: [GTER] Esgotamento Endere?os IPv4
>
>
>> Ivan Marzariolli
>>
> O que me incomoda é todo equipamento dentro de casa (IOT) ter um IPv6. Pra
> mim ou pra muitos que trabalham na área, pode ser simples garantir a
> segurança mas fico pensando nos milhares que chegam em casa e ligam seus
> equipamentos e simplesmente acessam a Internet. O tempo todo equipamentos
> são configurados por pessoas com pouco conhecimento técnico. Essa é a nossa
> realidade. Agora se hoje sofremos com botnets nos IPv4 imagina quando cada
> equipamento tiver seu IPv6 acessível, com hardware mal configurado,
> vulnerável, cujo usuário, um simples trabalhador que não é da área de TI
> não sabe o que se passa. Imagina a quantidade de equipamentos que serão
> usados em ataques.
>
Acho que há confusão entre duas definições: uma das dispositivos internos
terem IP público; outra, da política ser permissiva. NAT tem dois custos
computacionais: checagem contra tabela de estados e a efetiva alteração de
endereços/portas. Um bom dispositivo de acesso IPv6 continuaria
implementando checagem contra tabela de estados, e permitindo apenas
pacotes de retorno para conexões solicitadas pela rede interna, para
conexões abertas via rede interna por algo tipo UPnP ou similar, e para
serviços externos configurados, por exemplo câmeras de vigilância.
Não é porque não tem NAT que não tem segurança; esse mito é usado pela
Igreja dos Últimos Dias do IPv4 para resistência ao IPv6, e precisa ser
desmascarado.
Rubens
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list