[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

Mie Mar 27 06:47:59 -03 2019

Habitualmente puede llegar a ser igual o incluso mucho mas costoso, en un ISP, el sistema de almacenamiento de los logs que el propio CGN.

Obviamente, depende de que datos pide la legislación del país, de cómo se asignan puertos y direcciones, de las licencias de software de los fabricantes, e incluso de cuantos meses exige la legislación, etc.

He visto casos en los que el sistema de logs vale 5 veces mas.

Esta claro que se puede hacer "barato" con OpenSource, pero hay muchos ISPs que por decisión corporativa NO permiten OpenSource. Sin ir mas lejos, hace 3 semanas he vivido el caso con un cliente que además tiene el 65% aprox. del market share de celular e Internet de todo un país.

En muchas ocasiones esto se debe a que los "ejecutivos" del ISP no confían en que si tienen un problema con OpenSource, sus propios ingenieros (o compañías externas) se lo puedan resolver, y un fabricante "se supone" que si ...

Saludos,
Jordi

El 27/3/19 10:35, "LACNOG en nombre de Alejandro Acosta" <lacnog-bounces en lacnic.net en nombre de alejandroacostaalamo en gmail.com> escribió:

    Hola Fernando,

    El 26/3/19 a las 19:53, Fernando Gont escribió:
    > On 25/3/19 22:42, Henri Alves de Godoy wrote:
    >> Hola Fernando,
    >>
    >> Voy a traducir este texto para que sea más cómodo la lectura para todos.
    >>
    >> Gracias por compartir este documento. Estoy encaminando hacia los
    >> administradores de red de la Universidad, ya que es un asunto que
    >> que se ha discutido mucho, ya que al contrario de lo que quería y de mis
    >> esfuerzos en implementar IPv6 en toda la Universidad, debido a la falta
    >> de IPv4, algunos administradores están utilizando la red 100.64.0.0/10
    >> para hacer NAT en la red inalámbrica dentro de la Universidad y
    >> seguramente algunos no están interesados en hacer el registro de la
    >> puerta de origen o olvidarse. :-(((
    >>
    >> Cuando todo un día tiene sólo IPv6, sólo debemos hacer el registro de IP
    >> y nada más, ya que no será necesario el registro de puertas, creo yo.
    > "solo" == 4 bytes (direccion IP) + 2 bytes (puerto) en IPv4 vs 16 bytes
    > (direccion IPv6). Es decir, 6 bytes vs 16 bytes.

    En está matemática tienes razón a medias. Tomaste solo una v4 + solo
    puertos.., en NAT almacenas x 2, igualmente dirás que son 2 x 6 bytes <
    16 bytes. Pero el problema no es almacenarlo una vez..., el problema es
    almacenarlo en el tiempo por cada traducción que ocurra..., es una
    locura, te puede consumir varios megas de cualquier enlace, de disco una
    barbaridad + mil cosas extras (DB, switches, routing, etc). Es un dolor
    de cabeza.

    Saludos,

    Alejandro,

    >
    >
    > Dicho de otra forma, "en IPv4 solo almacenamos la direccion y el puerto" ;-)
    >
    >
    _______________________________________________
    LACNOG mailing list
    LACNOG en lacnic.net
    https://mail.lacnic.net/mailman/listinfo/lacnog
    Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog

**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.