[GTER] Esgotamento Endere?os IPv4

[Marcelo Gondim]

Em 23/02/2017 19:56, Rubens Kuhl escreveu:
>>
>>> Ivan Marzariolli
>>>
>> O que me incomoda é todo equipamento dentro de casa (IOT) ter um IPv6. Pra
>> mim ou pra muitos que trabalham na área, pode ser simples garantir a
>> segurança mas fico pensando nos milhares que chegam em casa e ligam seus
>> equipamentos e simplesmente acessam a Internet. O tempo todo equipamentos
>> são configurados por pessoas com pouco conhecimento técnico. Essa é a nossa
>> realidade. Agora se hoje sofremos com botnets nos IPv4 imagina quando cada
>> equipamento tiver seu IPv6 acessível, com hardware mal configurado,
>> vulnerável, cujo usuário, um simples trabalhador que não é da área de TI
>> não sabe o que se passa. Imagina a quantidade de equipamentos que serão
>> usados em ataques.
>>
> Acho que há confusão entre duas definições: uma das dispositivos internos
> terem IP público; outra, da política ser permissiva. NAT tem dois custos
> computacionais: checagem contra tabela de estados e a efetiva alteração de
> endereços/portas. Um bom dispositivo de acesso IPv6 continuaria
> implementando checagem contra tabela de estados, e permitindo apenas
> pacotes de retorno para conexões solicitadas pela rede interna, para
> conexões abertas via rede interna por algo tipo UPnP ou similar, e para
> serviços externos configurados, por exemplo câmeras de vigilância.
>
> Não é porque não tem NAT que não tem segurança; esse mito é usado pela
> Igreja dos Últimos Dias do IPv4 para resistência ao IPv6, e precisa ser
> desmascarado.
>
Não existe confusão e sim a realidade. Veremos então num futuro. Pode 
guardar esse e-mail então como registro. :)

Isso que você coloca, para mim, é uma completa Utopia mas tudo bem. De 
certa forma só temos que abraçar a causa e continuar da melhor forma mas 
casos como esse [1] vão acontecer mais e mais querendo ou não.

[1] 
http://cio.com.br/noticias/2017/02/15/ataques-de-ddos-chegaram-a-800-gbps-impulsionados-por-dispositivos-de-iot/

Essa pra mim é a realidade.  :)