[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

Uesley Correa uesleycorrea en gmail.com
Mie Mar 27 14:43:25 -03 2019


Hola a todos,

En este tema yo tengo debatido muchísimo con los operadores. Muchos de
ellos no encuentran necesidad en desplegar IPv6 si todavía tendrán que
mantener IPv4 a funcionar. Y yo les explico exactamente eso: el costo de
mantener todo un plantel IPv4 con todos los logs necesarios de traducción y
todo más impactará negativamente en el costo del servicio. El ROI será
afectado demasiadamente. Algunas pruebas que hice están alineadas con lo
que dijo Alejandro: son necesarios Teras y mas Teras de espacio a esto. En
Brasil por ejemplo, un operador tiene que si o si guardar sus logs por
hasta 5 años. Haciendo una cuenta rápida, con todos los niveles de
seguridad posibles (doble copia de seguridad, almacenamiento externo en
distintos lugares, etc) el costo agrada demasiadamente. Y cuando uno
despliega el IPv6 y tiene que hacer NAT de uns 30% nomas de tráfico, eso
cambia completamente de figura y la reducción del volume de datos a
almacenar es factible. Compensa muchísimo la inversión en capital humano y
en conocimiento para hacer un despliegue así.

Saludos cordiales, excelente explanación de todos.


Uesley Corrêa - Analista de Telecomunicações
CEO Telecom Consultoria, Entrenamiento y Servicios
CEO Telecom Fiber Solutions


Em qua, 27 de mar de 2019 às 10:58, Nicolas Antoniello <
nantoniello en gmail.com> escreveu:

> 100 % de acuerdo con Alejandro.
> De hecho, con tiempo tendiendo a infinito en el mejor y mas fantasioso
> escenario loguearas lo mismo... porque no conozco ningún ISP que rote IPv6
> o IPv4 o NATs con polìticas diferentes... o rotan cada tiempo fijo, o no
> rotan y la IP cambia cuando el cliente se desconecta... y a veces ni eso.
>
> Por otro lado, no te olvides que antes de la capacidad de almacenamiento
> que de última es $$$$$ a invertir... está la capacidad de procesar todos
> esos logs de los propios BRAS o Routers o lo que sea que los genere... y
> creeme que he visto, vivido y resuelto muchos problemas de equipos que "se
> dan vuelta como una media" (como decimos en UY) porque alguien puso a
> loguear algo con más frecuencia que lo que razonablemente soporta el
> equipo. Y si tenés que crecer en equipamiento de agregación porque el
> proceso de logueo (o peor aún, una decisión administrativa sin consulta
> técnica) te revienta el OS del equipo, eso sí que es difícil de resolver y
> cuenta mucho, mucho $$$$$.
>
> Saludos,
> Nico
>
>
> El mié., 27 de mar. de 2019 a la(s) 09:31, Alejandro Acosta (
> alejandroacostaalamo en gmail.com) escribió:
>
>> Hola Fer,
>>
>> El 27/3/19 a las 11:17, Fernando Gont escribió:
>> > On 27/3/19 10:34, Alejandro Acosta wrote:
>> >> Hola Fernando,
>> >>
>> >> El 26/3/19 a las 19:53, Fernando Gont escribió:
>> >>> On 25/3/19 22:42, Henri Alves de Godoy wrote:
>> >>>> Hola Fernando,
>> >>>>
>> >>>> Voy a traducir este texto para que sea más cómodo la lectura para
>> todos.
>> >>>>
>> >>>> Gracias por compartir este documento. Estoy encaminando hacia los
>> >>>> administradores de red de la Universidad, ya que es un asunto que
>> >>>> que se ha discutido mucho, ya que al contrario de lo que quería y de
>> mis
>> >>>> esfuerzos en implementar IPv6 en toda la Universidad, debido a la
>> falta
>> >>>> de IPv4, algunos administradores están utilizando la red
>> 100.64.0.0/10
>> >>>> para hacer NAT en la red inalámbrica dentro de la Universidad y
>> >>>> seguramente algunos no están interesados en hacer el registro de la
>> >>>> puerta de origen o olvidarse. :-(((
>> >>>>
>> >>>> Cuando todo un día tiene sólo IPv6, sólo debemos hacer el registro
>> de IP
>> >>>> y nada más, ya que no será necesario el registro de puertas, creo yo.
>> >>> "solo" == 4 bytes (direccion IP) + 2 bytes (puerto) en IPv4 vs 16
>> bytes
>> >>> (direccion IPv6). Es decir, 6 bytes vs 16 bytes.
>> >> En está matemática tienes razón a medias. Tomaste solo una v4 + solo
>> >> puertos.., en NAT almacenas x 2, igualmente dirás que son 2 x 6 bytes <
>> >> 16 bytes. Pero el problema no es almacenarlo una vez..., el problema es
>> >> almacenarlo en el tiempo por cada traducción que ocurra..., es una
>> >> locura, te puede consumir varios megas de cualquier enlace, de disco
>> una
>> >> barbaridad + mil cosas extras (DB, switches, routing, etc). Es un dolor
>> >> de cabeza.
>> > Las direcciones IPv6, y muchas veces tambien los prefijos, suelen ser
>> > dinamicas.
>> >
>> > Pensar, por ejemplo, RFC4941 y RFC7934.
>>
>>
>> Fer..., ni en el más remoto escenario se loguea más por cambio de
>> direcciones IPv6 que por NAT.
>>
>> Haz esta prueba: Favor instala al menos un pequeñisimo, nano escenario y
>> pon a loguear el NAT.
>>
>>
>> Saludos,
>>
>>
>> Ale,
>>
>>
>> >
>> > Abrazo,
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190327/b86ccfbf/attachment.html>


Más información sobre la lista de distribución LACNOG