Comentários do Blog

  1. Avatar de Magnun
    Valeu cara!
  2. Avatar de info24hs
    Como sempre o material é de qualidade.. e bem didático..

    Abraço amigo.
  3. Avatar de Não Registrado
    Cara, imagine quantas maquinas que antes ficavam "escondidas" atras de um firewall/NAT agora expostas com um ip real, isso eh muito preocupante..
  4. Avatar de Magnun
    Obrigado pessoal! Semana que vem tem mais!!
  5. Avatar de Lincoln
    great!
  6. Avatar de krixapolinario
    Muito bom Magnun. Parabéns. :D
  7. Avatar de alexandrecorrea
    queira ou nao.. voce vai ter que aceitar o ipv6 !! é inevitavel... goste ou não.. ipv4 ta no final... se a demanda continuar na média prevista (o que acontece é que esta SUBINDO a demanda) previsão de esgotamento é para meados de 2010~2011 ..

    respondendo: o cliente nao precisa saber se eh ipv4 e ipv6, alias nem querem saber.. eles querem utilizar o serviço disponivel...
  8. Avatar de kleberbrasil
    Oi ustelecom,

    Como é o modelo de negócio da sua empresa SCM com o SCI e usuário final?
  9. Avatar de SantiagoMG
    Ter condições de manter uma empresa que atenda a todas as exigências da ANATEL em uma cidade de 1 milhão de habitantes é uma coisa, porém ter essa mesma empresa em uma cidade de 10 mil habitantes é bem diferente. E não porque se pretende trabalhar com amadorismo e sim porque a Legislação atual favorece a formação de grandes empresas de telecomunicações e praticamente impede a criação de pequenas empresas, para atender pequenas localidades.

    Essas pequenas cidades por sua vez não são atrativas para as grandes empresas, gerando assim um ciclo que tende a gerar uma Exclusão Digital.

    Desta forma, não resta dúvida que é extremamente necessária uma mudança na atual legislação que regula a prestação do SCM.
    Atualizado 11-09-2009 em 11:15 por SantiagoMG
  10. Avatar de mlrodrig
    Citação Postado originalmente por xadouron
    Ola mlrodrig,

    Mas você parece ser contra o IPV6.rs.
    Pelo contrário, sou muito a favor. No entanto o fato de eu gostar de gostar de abacaxi não quer dizer que eu precise esconder que ele dá afta na boca

    Citação Postado originalmente por xadouron
    Eu acho que caras que o desenvolveram prevendo o esgotamento do IPV4 também pensaram na questão de segurança do novo protocolo. Acho difícil eles terem desenvolvidos uma coisa pior que a anterior.
    O IPv4 já vem com criptografia. Ele é bem mais seguro que o IPv4.

    No IPv6 houve muita discussão sobre a proteção e privacidade. Se um firewall no meio do caminho consegue ver a porta TCP ou UDP, um hacker também consegue. Então qual era o mais seguro: criptografar as portas TCP e UDP, impedindo os hackers e os firewall de verem, ou abri-las, com as conseqüências inversas?

    Repare que configurar firewall é um problema de poucos habitantes do planeta Terra. A vasta maioria (que irá usar IPv6) são usuários que não estão nem ai para firewall (mas se preocupam com segurança e confidencialidade).

    Isso foi um quebra pau enorme na discussão do IPv6 e no final ficou assim: cada equipamento que tenha um sistema operacional seguro ou então um personal firewall. A confidencialidade da conexão do cliente ganhou.

    Citação Postado originalmente por xadouron
    Também não entendi a questão que você comentou que não é possível criar regras de firewall baseados em portas. No site IPV6 - IPv6.br | A Internet precisa se adaptar para continuar crescendo - IPv6.br tem vários dicas legais sobre o assunto inclusive um sobre a questão de firewall e portas IPV6 - Construindo um firewall Linux com suporte a IPv6 | A Internet precisa se adaptar para continuar crescendo - IPv6.br .
    Ótimo exemplo. Você chegou a reparar o que esse "Firewall" foi configurado.
    Eu até coloquei um pós comentário no meu post: fazer um firewall para proteger a própria máquina é possível. Não dá para fazer um firewall por portas que fique no meio do caminho.

    Não sou especialista em IPTABLES, mas que eu entenda, linhas com INPUT é para controlar o tráfego da própria máquina e FORWARD é para encaminhar. Veja que no exemplo, quando ele trata de controlar portas, é apenas INPUT e OUTPUT.

    Pelo que entendi, este exemplo é de um servidor de WEB, SSH e SMTP que também é firewall da rede. Mas nas regras de firewall para rede, não encontrei nada especifico de nenhum serviço. Apenas permitindo com que as conexões saiam, mas que não se faça conexão de fora para dentro. Interpretei corretamente?

    Citação Postado originalmente por xadouron
    Também tem vídeos sobre o assunto IPV6 - Segurança na CTBC: Firewalls em IPv6 | A Internet precisa se adaptar para continuar crescendo - IPv6.br e slide ftp://ftp.registro.br/pub/gts/gts11/...walls-ipv6.pdf da palestra onde mostra regras de firewall com portas TCP. Talvez eu não entendi direito sobre o assunto, mas parece que é possível sim.
    Novamente, se é para fazer um personal firewall ou firewall que roda no servidor para cuidar do servidor, é possível sim. O problema é em fazer um firewall de passagem.

    Citação Postado originalmente por xadouron
    Também acho que não devemos nos preocupar tanto com isso, já que só porque eles desenvolveram um novo produto (protocolo no caso) não significa que o atual vai parar de funcionar. Os dois vão terão coexistência.
    Huuummm... o IPv4 deve se esgotar em 2010, melhor caso 2011. Dai acabou acabado... não vai ter o que fazer. A partir daí, os novos datacenters do Google, por exemplo, só serão IPv6 e consequentemente só vão ser acessados via IPv6. Quem ficar em IPv4 vai ficar em um gueto e vai ser uma corrida para migrar tudo para IPv6, não creio que seja algo gradual...

    2010 não está tão longe. Também não tem margem para "eles vão dar um jeito". Não tem muito o que fazer, para o bem ou para o mal, em 2012 o mundo vai ser IPv6
    Atualizado 11-09-2009 em 10:24 por mlrodrig