[GTER] Bloqueio de portas

Andrio Prestes Jasper mascaraapj at gmail.com
Sun Mar 19 17:16:58 -03 2017


falando em ubnt, parece que descobriram uma nova brecha na versão 6....
complicado!!!

Em 19 de março de 2017 15:39, Tiago SR <listas at tiagosr.com> escreveu:

> Bom, eu considero como limitação técnica plenamente justificável o
> bloqueio, por medida de segurança e garantia da integridade da rede
> (lembrar caso dos UBNTs infectados, bem como todo tipo de roteador
> doméstico diariamente suscetível a esses riscos), de conexões entrantes em
> portas baixas, bem como sendo algo que afeta a todos de maneira igual.
>
> Posso também querer bloquear portas baixas (0-1024) em IPv6, os riscos são
> os mesmos e até maiores (IoT vai ser um inferno).
>
>  ---- On Sun, 19 Mar 2017 16:19:48 -0300 Fernando Frediani <
> fhfrediani at gmail.com> wrote ----
>  > O NAT/CGN não é feito para se realizar bloqueio de portas e sim por uma
>  > limitação técnica plenamente justificável e que afeta a todos de maneira
>  > igual.
>  > Além disso o oferencimento de IPv6 já seria o suficiente para superar
> uma
>  > possível argumentação nesse sentido.
>  >
>  > Fernando
>  >
>  >
>  > On 19 Mar 2017 15:46, "Tiago SR" <listas at tiagosr.com> wrote:
>  >
>  > Até porque o NAT/CGN traz o mesmo efeito de bloqueio de conexões de
>  > entrada. Se não pode ter esse bloqueio, então também não pode fazer NAT?
>  >
>  >
>  >  ---- On Sun, 19 Mar 2017 12:15:43 -0300 Fernando Frediani <
>  > fhfrediani at gmail.com> wrote ----
>  >  > No caso do acesso inverso INTERNET > Cliente, não existe nada que
> diga
>  > que
>  >  > não se pode bloquear portas (pelo menos eu desconheço).
>  >  >
>  >  >
>  >  > Essa é a parte da mente fértil que eu me referi.
>  >  >
>  >  >
>  >  >
>  >  > Em 18 de março de 2017 18:30, Fernando Frediani <
> fhfrediani at gmail.com>
>  >  > escreveu:
>  >  >
>  >  > > Robson, a principio o bloqueio de portas de entrada para os
> clientes é
>  >  > > nada mais do que um filtro o que no meu entendimento é vedado pois
>  > deixa
>  >  > de
>  >  > > preservar o "caráter irrestrito do acesso a internet" (Art. 3 do
>  > Decreto e
>  >  > > Art. 9 do MC), embora seja amplamente aplicado por razoes diversas.
>  >  > >
>  >  > > O Decreto de Regulamentação do Marco Civil (
>  > http://www.planalto.gov.br/cc
>  >  > > ivil_03/_Ato2015-2018/2016/Decreto/D8771.htm) é bem difícil de se
>  >  > > compreender (bem estilo Dilma se expressar), mas em seu Art. 5
> fala de
>  >  > > algumas situações bastante justificáveis como:
>  >  > >
>  >  > > - Restrição ao envio de Spam (bloqueio porta 25).
>  >  > > - Controle de ataques DDoS (bloqueio de portas ou IPs de maneira
>  > pontual e
>  >  > > restrita a fim de prevenir ou mitigar um ataque).
>  >  > > - Tratamento de situações excepcionais para evitar o
> congestionamento
>  > da
>  >  > > rede (também pontual e não de maneira permanente).
>  >  > >
>  >  > > No entanto o Art.6 parece bem genérico que abre uma leque de
>  >  > > possibilidades para qualquer mente fértil.
>  >  > >
>  >  > > Quer complicar mais um pouco ? O MC e o Decreto abrem brecha para
>  > Anatel
>  >  > > dar pitaco aonde ela não deveria nunca chegar perto, ou seja, a
>  > Internet.
>  >  > >
>  >  > > Fernando
>  >  > >
>  >  > > On 17/03/2017 17:34, Robson mendes de souza wrote:
>  >  > >
>  >  > >> Recentemente, fui questionado por cliente, sobre o bloqueio de
> portas
>  >  > >> 0-1024, que fazemos para clientes, banda larga, minha duvida é,
> isso e
>  >  > >> permitido por lei.
>  >  > >>
>  >  > >>
>  >  > > --
>  >  > > gter list    https://eng.registro.br/mailman/listinfo/gter
>  >  >
>  >  >
>  >  >
>  >  >
>  >  > --
>  >  > Andrio Prestes Jasper
>  >  > Skype: andriopj
>  >  > LinkedIn <https://www.linkedin.com/in/andrio-prestes-jasper-
> a98b7a11a>
>  >  > Celular: (65) 9320.3170 / 8444.0040
>  >  > --
>  >  > gter list    https://eng.registro.br/mailman/listinfo/gter
>  >  > --
>  >  > gter list    https://eng.registro.br/mailman/listinfo/gter
>  >
>  >
>  > --
>  > gter list    https://eng.registro.br/mailman/listinfo/gter
>  > --
>  > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Andrio Prestes Jasper
Skype: andriopj
LinkedIn <https://www.linkedin.com/in/andrio-prestes-jasper-a98b7a11a>
Celular: (65) 9320.3170 / 8444.0040



More information about the gter mailing list