[GTER] Esgotamento Endere?os IPv4
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Sun Feb 26 15:02:08 -03 2017
Eu sou a favor de portas de serviços conhecidos serem dropadas por padrão
(22,23,80,443,8080 e afins). Precisou? Libera. Se não precisou ninguém vai
sentir falta.
Em 26 de fevereiro de 2017 13:34, Fernando Frediani <fhfrediani at gmail.com>
escreveu:
> Acompanho o desenvolvimento do firmware OpenWrt e lembro a um bom tempo
> quando estavam colocando suporte a IPv6 nele uma discussão grande foi se o
> firewall de forward por padrão deveria ser deny ou allow. A época se
> decidiu que deveria ser deny e cada porta que precisasse ser aberta para um
> servidor por exemplo que fosse manualmente no roteador.
>
> Ha quem defenda ao contrario o que é também compreensível, porem mesmo em
> um cenário desses alguém já pensou na efetividade de um bot procurando
> endereço por endereço IPv6 por dispositivos conectados ?
>
> Fernando
>
>
>
> On 25/02/2017 23:55, Renato Frederick wrote:
>
>> Eu vou é rir das zebras que vão acontecer.
>>
>> Tem já aquelas inúteis lâmpadas com IPv6 + wi-fi. Quero ver a hora que
>> alguém com tempo livre descobrir furo e invadir.
>>
>> O dono da casa vai achar que é um poltergeist :)
>>
>> Renato Frederick
>> Consultor em TI
>> http://about.me/renatofrederick
>> Skype: renatofrederick
>> +55 31 99123 - 3006
>> +55 31 2523 - 0686
>>
>> Em 24 de fevereiro de 2017 19:20, Danton Nunes <danton.nunes at inexo.com.br
>> >
>> escreveu:
>>
>> On Fri, 24 Feb 2017, Roberto Bertó wrote:
>>>
>>> qual sera o futuro? usuario com ip valido direto em casa pc de casa sem
>>>
>>>> nat, sem firewall, com pc desatualizado?
>>>>
>>>> sim, mesmo porque nat e firewall não fazem muita diferença mesmo quando
>>> é
>>> próprio usuário que instala voluntariamente - sem saber, mas não menos
>>> voluntariamente - os programas maliciosos.
>>>
>>> depois, NAT não contribui para a segurança, o que contribui, e mesmo
>>> assim
>>> pouco pois não atua na camada humana (ou seria muar?) do processo, é
>>> firewall com estados. é tão fácil ou difícil programar firewall decente
>>> em
>>> ipv4 quanto em ipv6. o fim do NAT no ipv6 só desfaz um mito que tem
>>> criado
>>> ilusão de segurança e pouca coisa é tão contra a segurança do que a
>>> ilusão
>>> de tê-la.
>>>
>>> quando não existir mais nat vamos sentir um enorme alívio e até dizer,
>>> puxa, como conseguimos conviver com esse estrupício por tanto tempo?
>>>
>>> mesmo um firewall sem estados ajuda, por exemplo fazendo filtro de
>>> ingresso no roteador próximo ao cliente.
>>>
>>> -- Danton
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list