[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers
Uesley Correa
uesleycorrea en gmail.com
Mie Abr 3 20:17:24 -03 2019
Fernando,
Cuando se loguea IPv6 necesita nomás del prefijo asignado y nada más.
Cuando se loguea un CGN hay que loguear además de la dirección privada, a
cuál fija está asignada y la puerta de origen de la conexión. Eso se pide
en Brasil. Yo hice pruebas que me dejaron atónito: un proveedor con 5 mil
clientes genera un promedio de 10GB de datos de log a cada 5 dias. Y en
Brasil hay que al almacenar este por 5 años. No estoy seguro que es "más
del mismo" cuando en IPv6 una o dos tuplas de una tabla de radius
solucionan el problema.
Saludos,
Uesley Correa
On Wed, Apr 3, 2019, 18:29 Fernando Gont <fgont en si6networks.com> wrote:
> On 27/3/19 18:43, Uesley Correa wrote:
> > Hola a todos,
> >
> > En este tema yo tengo debatido muchísimo con los operadores. Muchos de
> > ellos no encuentran necesidad en desplegar IPv6 si todavía tendrán que
> > mantener IPv4 a funcionar. Y yo les explico exactamente eso: el costo de
> > mantener todo un plantel IPv4 con todos los logs necesarios de
> > traducción y todo más impactará negativamente en el costo del servicio.
> > El ROI será afectado demasiadamente. Algunas pruebas que hice están
> > alineadas con lo que dijo Alejandro: son necesarios Teras y mas Teras de
> > espacio a esto.
>
> Por que no nateas asignando un rango de puertos a los usuarios?
>
>
> --
> Fernando Gont
> SI6 Networks
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
>
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190403/a5fc6d91/attachment.html>
Más información sobre la lista de distribución LACNOG