[Ietf-lac] Proposta de extensão da RFC 8520

Sávyo Vinícius savyovm at gmail.com
Tue Mar 23 11:44:44 -03 2021


Em seg., 22 de mar. de 2021 às 08:42, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:

> Posso estar enganando...
>
> Mas vejo um forte acoplamento entre o PCP RFC6887 e RFC7488 e o
> UPnP RFC6970 e sua abordagem.
>

Eu diria que há uma semelhança da MUD com o UPnP, mas eles têm escopos
diferentes.
A MUD está mais focada em dispositivos de uso específico (como lâmpadas e
impressoras).
Além disso, a MUD vai além da abertura de portas que o UPnP faz e bloqueia
o que está fora do mapeado pelo fabricante do dispositivo.

Já a proposta em desenvolvimento se aproveita das configurações sugeridas
pela MUD para detectar brechas de segurança.
Podemos ver como ficaria a integraçao do PCP e UPnP com ela pensando em
dispositivos de uso mais genérico.


> E essas RFCs que mencionei são mais familiares ao WG de operadores. Por
> isso minha sugestão.
>
> É inevitável olhar para sua proposição e não pensar nos problemas
> vivenciados pelo CGNAT.
> Esse mapeamento que fica entre o Statefull e o
> Stateless+WarningMessages desse tipo de comunicações é algo muito frequente
> em CGNAT.
>

É inclusive bem interessante ver como fica a integração da MUD com o PCP.
Acho que isso ainda não foi discutido e pode virar mais um draft.

Sugiro acompanhar também esse tema do CGNAT PCP/UPnP/IGD, pois pelo que
> imagino, boa parte do arcabouço de implementação desses mecanismos de
> proteção já são subsidiados por esses protocolos.
>

Faz total sentido! Vou conferir.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/ietf-lac/attachments/20210323/9c5c8a57/attachment.htm>


More information about the Ietf-lac mailing list