[GTER] Esgotamento Endere?os IPv4

Fernando Frediani fhfrediani at gmail.com
Sun Feb 26 13:34:00 -03 2017


Acompanho o desenvolvimento do firmware OpenWrt e lembro a um bom tempo 
quando estavam colocando suporte a IPv6 nele uma discussão grande foi se 
o firewall de forward por padrão deveria ser deny ou allow. A época se 
decidiu que deveria ser deny e cada porta que precisasse ser aberta para 
um servidor por exemplo que fosse manualmente no roteador.

Ha quem defenda ao contrario o que é também compreensível, porem mesmo 
em um cenário desses alguém já pensou na efetividade de um bot 
procurando endereço por endereço IPv6 por dispositivos conectados ?

Fernando


On 25/02/2017 23:55, Renato Frederick wrote:
> Eu vou é rir das zebras que vão acontecer.
>
> Tem já aquelas inúteis lâmpadas com IPv6 + wi-fi. Quero ver a hora que
> alguém com tempo livre descobrir furo e invadir.
>
> O dono da casa vai achar que é um poltergeist :)
>
> Renato Frederick
> Consultor em TI
> http://about.me/renatofrederick
> Skype: renatofrederick
> +55 31 99123 - 3006
> +55 31 2523 - 0686
>
> Em 24 de fevereiro de 2017 19:20, Danton Nunes <danton.nunes at inexo.com.br>
> escreveu:
>
>> On Fri, 24 Feb 2017, Roberto Bertó wrote:
>>
>> qual sera o futuro? usuario com ip valido direto em casa pc de casa sem
>>> nat, sem firewall, com pc desatualizado?
>>>
>> sim, mesmo porque nat e firewall não fazem muita diferença mesmo quando é
>> próprio usuário que instala voluntariamente - sem saber, mas não menos
>> voluntariamente - os programas maliciosos.
>>
>> depois, NAT não contribui para a segurança, o que contribui, e mesmo assim
>> pouco pois não atua na camada humana (ou seria muar?) do processo, é
>> firewall com estados. é tão fácil ou difícil programar firewall decente em
>> ipv4 quanto em ipv6. o fim do NAT no ipv6 só desfaz um mito que tem criado
>> ilusão de segurança e pouca coisa é tão contra a segurança do que a ilusão
>> de tê-la.
>>
>> quando não existir mais nat vamos sentir um enorme alívio e até dizer,
>> puxa, como conseguimos conviver com esse estrupício por tanto tempo?
>>
>> mesmo um firewall sem estados ajuda, por exemplo fazendo filtro de
>> ingresso no roteador próximo ao cliente.
>>
>> -- Danton
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list