[Ietf-lac] Proposta de extensão da RFC 8520
Sávyo Vinícius
savyovm at gmail.com
Tue Mar 23 11:44:44 -03 2021
Em seg., 22 de mar. de 2021 às 08:42, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:
> Posso estar enganando...
>
> Mas vejo um forte acoplamento entre o PCP RFC6887 e RFC7488 e o
> UPnP RFC6970 e sua abordagem.
>
Eu diria que há uma semelhança da MUD com o UPnP, mas eles têm escopos
diferentes.
A MUD está mais focada em dispositivos de uso específico (como lâmpadas e
impressoras).
Além disso, a MUD vai além da abertura de portas que o UPnP faz e bloqueia
o que está fora do mapeado pelo fabricante do dispositivo.
Já a proposta em desenvolvimento se aproveita das configurações sugeridas
pela MUD para detectar brechas de segurança.
Podemos ver como ficaria a integraçao do PCP e UPnP com ela pensando em
dispositivos de uso mais genérico.
> E essas RFCs que mencionei são mais familiares ao WG de operadores. Por
> isso minha sugestão.
>
> É inevitável olhar para sua proposição e não pensar nos problemas
> vivenciados pelo CGNAT.
> Esse mapeamento que fica entre o Statefull e o
> Stateless+WarningMessages desse tipo de comunicações é algo muito frequente
> em CGNAT.
>
É inclusive bem interessante ver como fica a integração da MUD com o PCP.
Acho que isso ainda não foi discutido e pode virar mais um draft.
Sugiro acompanhar também esse tema do CGNAT PCP/UPnP/IGD, pois pelo que
> imagino, boa parte do arcabouço de implementação desses mecanismos de
> proteção já são subsidiados por esses protocolos.
>
Faz total sentido! Vou conferir.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/ietf-lac/attachments/20210323/9c5c8a57/attachment.htm>
More information about the Ietf-lac
mailing list