[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

Henri Alves de Godoy henri.godoy en fca.unicamp.br
Mie Mar 27 10:31:19 -03 2019


Hola Alejandro,

Em 27-03-2019 09:46, Alejandro Acosta escreveu:
> Te dirán:  Señores ISP $NAME, favor indicarme quien accedió a tal hora,
> tal día, desde tal IP, a tal IP desde tal puerto a tal puerto.
> 
> Si la persona utiliza una v6 global, no necesitas el logueo de los
> puertos. Das el IP y los puertos logicamente corresponden a él. Listo.
> 
> Que la IPv6 cambia cada 2,3,4,5 horas. No problem.

Pienso de la misma manera, perfecto. Es una de las varias ventajas en el 
uso de v6, que nos ayuda mucho.


> 
> Cada linea de un logging de NAT consume..., depende lo que uno guarde
> consume 661 bytes (en v4). Hay al menos media docena de lineas por
> segundo en una red chica (imagina todos los puertos tcp/udp que se
> levantan, dropbox, google drive, maps, antivirus, navegación, youtube,
> whatsapp, skype, etc, etc)
> 
> Es normal que un log de NAT por 24 horas se consumo decenas de GB de
> disco, ahora lleva esto a meses y años.., uff, adios CAPEX.
> 

Ahora como muchos destinos todavía no tienen direcciones v6, una nat 
entra en acción (NAT64 o XLAT) y tenemos registrar las puertas, por es 
una cantidad menor,
sólo cuando hay la traducción. (Partiendo de un origen ipv6 solamente).

Saludos,

Henri Alves Godoy
Tecnologia da Informação e Comunicação
Faculdade de Ciências Aplicadas - FCA
Universidade Estadual de Campinas - UNICAMP




Más información sobre la lista de distribución LACNOG