<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em seg., 22 de mar. de 2021 às 08:42, Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com">fischerdouglas@gmail.com</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Posso estar enganando...<br><br>Mas vejo um forte acoplamento entre o PCP RFC6887 e RFC7488 e o UPnP RFC6970 e sua abordagem.<br></div></blockquote><div><br></div><div>Eu diria que há uma semelhança da MUD com o UPnP, mas eles têm escopos diferentes.</div><div>A MUD está mais focada em dispositivos de uso específico (como lâmpadas e impressoras). </div><div>Além disso, a MUD vai além da abertura de portas que o UPnP faz e bloqueia o que está fora do mapeado pelo fabricante do dispositivo.</div><div><br></div><div>Já a proposta em desenvolvimento se aproveita das configurações sugeridas pela MUD para detectar brechas de segurança.</div><div>Podemos ver como ficaria a integraçao do PCP e UPnP com ela pensando em dispositivos de uso mais genérico.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">E essas RFCs que mencionei são mais familiares ao WG de operadores. Por isso minha sugestão.<br><br>É inevitável olhar para sua proposição e não pensar nos problemas vivenciados pelo CGNAT.<br>Esse mapeamento que fica entre o Statefull e o Stateless+WarningMessages desse tipo de comunicações é algo muito frequente em CGNAT.<div></div><div></div></div></blockquote><div> </div><div>É inclusive bem interessante ver como fica a integração da MUD com o PCP.</div><div>Acho que isso ainda não foi discutido e pode virar mais um draft.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Sugiro acompanhar também esse tema do CGNAT PCP/UPnP/IGD, pois pelo que imagino, boa parte do arcabouço de implementação desses mecanismos de proteção já são subsidiados por esses protocolos.<br></div></blockquote><div><br></div><div>Faz total sentido! Vou conferir.</div></div></div>