[MASOCH-L] faixas IPs brasileiras

[Lao DanTong]

On Wed, 6 Feb 2008, Leonardo Rodrigues Magalhães wrote:

>    E se a aplicação for algo do tipo intranet e eu tenho CERTEZA que
> não existe necessidade de disponibilizá-la para IPs fora do Brasil ????

nunca tenha essa certeza, especialmente quando seu chefe, diretamente das 
férias em Cancun, precisar 'entrar' (ok, tem VPN, mas essa é outra sarna 
para se coçar). depois, se o problema for de proteger uma aplicação não é 
na camada de IP que se faz isso, certo? ou a (quase) ortogonalidade entre 
as camadas foi revogada?

eu acho que esse negócio de peneirar endereços por origem geográfica vai 
ser sempre probablístico (vai ter casos em que se atira na codorna e 
acerta o cachorro, p.ex. muita multinacional cuja filial daqui está no AS 
e tem endereços no bloco da matriz) e não é o lugar certo para fazer 
controle de acesso. fica a pergunta, qual é o problema de um cara no 
uzbequistão aceder a esse sítio? vai explodir alguma coisa?

>    Você está pensando somente em sistemas totalmente públicos, como
> email e web .... mas está se esquecendo que em alguns casos, pra alguns
> sistemas hospedados na internet porém com acesso não necessariamente
> público, tipo intranets da vida, eu posso SIM querer fazer algum tipo de
> filtro por país sem que isso gere 'guerrinhas' entre países.

concordo, mas como disse não é na camada de IP que se faz isso. use 
certificados, TLS, IPsec, username/password, etc. não tente abrir uma 
porta com um peixe. eventualmente você pode até conseguir, mas uma chave e 
a maçaneta funcionam bem melhor.