[GTER] Bloqueio de portas

[Nenhum_de_Nos]

On Tue, March 21, 2017 13:24, Elias Andrade via gter wrote:
> 	Compartilho do pensamento do Thiago e do Raul.
> 	Filtrar as portas entrantes 0-1024 e se o cliente tiver necessidade,
> aloca ele num range de IP público (ou aloca 1 IP público) que seja
> liberado, pois, teoricamente, esse cliente tem conhecimento do que tá
> fazendo.

Ninguém nasce sabendo dos perigos de morar em casa fora de condomínio
fechado, mas eles aprendem, certo?

Reitero o problema da velocidade dos carros. E para o rapaz que falou que
isso não afeta o fabricante, afeta sim. Vão dizer que o problema é carro X
ou Y que corre demais, que é inseguro, etc. Brasileiro é ótimo em colocar
a culpa nos demais.

Se essa opção de colocar o IP público e liberar as portas fosse simples,
tipo um reles chamado na operadora. Mas como já falaram aqui, é criar
dificuldade para vender facilidade. Acho estranho isso como produto, algo
que é direito. De ter a conexão por completo, não só o que o dono do
provedor "entende" como sendo o certo.

> 	Um teste simples pra quem defende porta entrante em bloco de cliente
> residencial: suba um Mikrotik (ou Ubiquiti, telefone IP, roteador wifi
> de baixo custo) na rede e acompanhe os logs desses equipamentos. O
> Mikrotik é o primeiro que mia se estiver habilitado o DNS recursivo
> (Allow Remote Request), o telefone IP vai tocar o dia inteiro com falsas
> requisições SIP e travar a interface web e o Ubiquiti, se não for
> infectado por vírus, vai cair por "DoS".

Antes da invenção do telefone, ninguém se preocupava com as ligações de
falsos sequestros. Hoje temos isso, que podemos ver como ataques ao
portador do número. Vão agora bloquear as ligações entrantes? Ou criar um
proxy? A definição de conexão à internet é acessar e ser acessado. Não
adianta o quanto tentem disvirtuar isso.

> 	Quando sobe-se um IP público na sua rede (sem filtragem), já vem uma
> penca de requisições em cima dele tentando explorar http, https, ssh,
> dns etc. Liberar as portas entrantes pra todos os clientes residenciais
> traria mais problema do que solução, pois poucos clientes têm
> conhecimento pra tratar isso em seus equipamentos (overhead urraria na
> sua rede, o suporte de primeiro nivel de um callcenter então ficaria
> enlouquecido).

Reitero, se querem fazer isso, façam, DEEM A DEVIDA PUBLICIDADE, e a opção
de quem quiser desligar isso. Tenho duas conexões internet em casa, das
mais lentas, e quando foram instalar ambas acharam estranho que eu queria
o modem sem wifi. eu escolhi isso, pois queria tudo da conexão no meu
roteador, e nada mascarado no modem-faz-tudo-mal-feito só pra ter um wifi
(que tem baixo alcance, sem opção de quase nada e com rede sem fio
intocada do provedor).

Faça e não cobre pela mudança, pra resolver SEU problema do 1º nível e
respeitar o direito do contratante :)

matheus

> [ ]'s
> Elias Andrade

-- 
"We will call you Cygnus,
the God of balance you shall be."