[GTER] Esgotamento Endere?os IPv4
Uesley Correa
uesleycorrea at gmail.com
Sun Feb 26 18:37:38 -03 2017
@Frediani,
Eu penso nisso. Difícil ser efetivo um scan por endereços, ainda mais
se o pessoal deixar aquela velha mania de usar o IP final 1 para
border, 2 para core, etc. Se não, fica facim achar pelo menos alguns
ativos importantes na rede. Mas endosso: o maior problema de segurança
se dá do que vem de dentro pra fora. Qualquer lixo instalado em pc /
smartphone pode facilmente logar um IP seu, que mesmo que temporário
(no caso de um dinâmico residencial) já pode causar um certo estrago.
Att,
Uesley Corrêa - Analista de Telecomunicações
Instrutor Oficial UBNT UBRSS, UBRSA, UBWS & UBWA
Em 26 de fevereiro de 2017 15:02, Lucas Willian Bocchi
<lucas.bocchi at gmail.com> escreveu:
> Eu sou a favor de portas de serviços conhecidos serem dropadas por padrão
> (22,23,80,443,8080 e afins). Precisou? Libera. Se não precisou ninguém vai
> sentir falta.
>
> Em 26 de fevereiro de 2017 13:34, Fernando Frediani <fhfrediani at gmail.com>
> escreveu:
>
>> Acompanho o desenvolvimento do firmware OpenWrt e lembro a um bom tempo
>> quando estavam colocando suporte a IPv6 nele uma discussão grande foi se o
>> firewall de forward por padrão deveria ser deny ou allow. A época se
>> decidiu que deveria ser deny e cada porta que precisasse ser aberta para um
>> servidor por exemplo que fosse manualmente no roteador.
>>
>> Ha quem defenda ao contrario o que é também compreensível, porem mesmo em
>> um cenário desses alguém já pensou na efetividade de um bot procurando
>> endereço por endereço IPv6 por dispositivos conectados ?
>>
>> Fernando
>>
>>
>>
>> On 25/02/2017 23:55, Renato Frederick wrote:
>>
>>> Eu vou é rir das zebras que vão acontecer.
>>>
>>> Tem já aquelas inúteis lâmpadas com IPv6 + wi-fi. Quero ver a hora que
>>> alguém com tempo livre descobrir furo e invadir.
>>>
>>> O dono da casa vai achar que é um poltergeist :)
>>>
>>> Renato Frederick
>>> Consultor em TI
>>> http://about.me/renatofrederick
>>> Skype: renatofrederick
>>> +55 31 99123 - 3006
>>> +55 31 2523 - 0686
>>>
>>> Em 24 de fevereiro de 2017 19:20, Danton Nunes <danton.nunes at inexo.com.br
>>> >
>>> escreveu:
>>>
>>> On Fri, 24 Feb 2017, Roberto Bertó wrote:
>>>>
>>>> qual sera o futuro? usuario com ip valido direto em casa pc de casa sem
>>>>
>>>>> nat, sem firewall, com pc desatualizado?
>>>>>
>>>>> sim, mesmo porque nat e firewall não fazem muita diferença mesmo quando
>>>> é
>>>> próprio usuário que instala voluntariamente - sem saber, mas não menos
>>>> voluntariamente - os programas maliciosos.
>>>>
>>>> depois, NAT não contribui para a segurança, o que contribui, e mesmo
>>>> assim
>>>> pouco pois não atua na camada humana (ou seria muar?) do processo, é
>>>> firewall com estados. é tão fácil ou difícil programar firewall decente
>>>> em
>>>> ipv4 quanto em ipv6. o fim do NAT no ipv6 só desfaz um mito que tem
>>>> criado
>>>> ilusão de segurança e pouca coisa é tão contra a segurança do que a
>>>> ilusão
>>>> de tê-la.
>>>>
>>>> quando não existir mais nat vamos sentir um enorme alívio e até dizer,
>>>> puxa, como conseguimos conviver com esse estrupício por tanto tempo?
>>>>
>>>> mesmo um firewall sem estados ajuda, por exemplo fazendo filtro de
>>>> ingresso no roteador próximo ao cliente.
>>>>
>>>> -- Danton
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list