Vendas: +55 19 3368 0609
Login SASE   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

Quais são os problemas e implicações do uso do CGNAT na Internet?

Por UPX
11 de janeiro de 2021
3 Comentários
Ilustração de uma rede com CGNAT

Momentos de transição tecnológica são sempre delicados, já que é preciso saber como suavizar essa mudança ao máximo para os usuários. No contexto atual, em que endereços IPv6 ainda não são unanimidade e há uma escassez de endereços IPv4 disponíveis, o CGNAT despontou como uma solução.

No entanto, como qualquer outro recurso tecnológico, ele tem as suas vantagens e desvantagens. Por ser uma solução paliativa, a sua usabilidade se torna mais atrativa neste período de transição, mas quais implicações isso traz? Vale a pena continuar usando o CGNAT mesmo depois da adoção total do IPv6?

Para sempre oferecer um serviço de qualidade em seu provedor de internet, é fundamental entender o que representa uma solução como o CGNAT e os seus impactos para diferentes grupos de usuários. Acompanhe a leitura e tire suas dúvidas!

O que motivou a adoção do CGNAT entre os provedores?

Sigla para “Carrier Grade Network Address Translation”, o CGNAT veio para atender uma demanda característica dos tempos atuais: a transição entre IPv4 e IPv6. É um recurso que dá respostas para quem está à procura por novos endereços de IP no cenário de esgotamento de números disponíveis, quando ainda não é possível migrar completamente para IPv6.

Em seu método de funcionamento, o CGNAT permite compartilhar um mesmo endereço IPv4 entre diferentes clientes a partir de um rodízio de portas de acesso. É uma mudança em relação ao que se fazia antes da implementação do CGNAT, em que cada usuário tinha o seu próprio IP único, seja ele estático ou dinâmico.

Apesar de parecer uma solução bastante eficaz neste momento, o CGNAT não deve ser visto como algo definitivo pelos provedores. De acordo com Jonas Carvalho, gerente de operações e redes da UPX, o CGNAT é uma ótima saída paliativa até o momento em que exista uma plena adoção de endereços IPv6, mas que traz desvantagens para os provedores e para os usuários.

Qual é o histórico da adoção do IPv6 em substituição ao IPv4?

A necessidade de uma solução como o CGNAT surgiu conforme os endereços IPv4 públicos foram se tornando escassos. Por utilizar endereços em 32 bits, ele tem a limitação de 4.294.967.296 possibilidades disponíveis. Apesar de parecer um número grande, em 2012, foi declarado que todos os endereços já haviam sido completamente alocados.

Desde então, a migração para endereços IPv6 foi apontada como o caminho natural a ser seguido. Ao usar endereços em 128 bits, as possibilidades saltam um número bem maior: 2128, ou cerca de 3,4 x 1038 endereços. No entanto, nem todos os serviços de internet fizeram a transição para o modelo IPv6 até o momento.

Foi a partir desse contexto de transição que o NAT se mostrou como um recurso capaz de auxiliar no acesso a endereços de IP disponíveis em IPv4. O CGNAT é a evolução desse conceito elevado a grandes escalas, ou seja, carrier grade.

Quais são as principais desvantagens de utilizar o CGNAT na internet?

Ainda segundo Carvalho, o principal impacto da implementação do CGNAT para o usuário é o compartilhamento de IPs. Essa característica, apesar de resolver o problema da escassez de endereços IPv4 disponíveis, não serve como uma solução efetiva, já que traz outras implicações que precisam ser mencionadas.

Conheça, a seguir, os principais problemas e implicações do uso do CGNAT na internet.

Solução incompleta

O uso do CGNAT não é uma solução completa para a escassez de endereços IPv4. Conforme explica Carvalho, é uma saída paliativa, ou seja, que serve como uma solução temporária enquanto a implementação do IPv6 não é finalizada em boa parte dos serviços de internet do Brasil e do mundo.

Em outras palavras, não se pode encarar o CGNAT como um recurso definitivo. É muito mais vantajoso tomar a decisão que garante o bom funcionamento do provedor de internet nos anos que estão por vir, que é a adoção do IPv6 em seus endereços de IP fornecidos aos clientes. Isso contribuirá para um cenário em que esse modelo é mais difundido.

Restrições ao compartilhamento

Usuários que tenham restrições em relação ao compartilhamento do próprio IP por outras pessoas e serviços podem ter problemas para continuar usando o seu provedor de internet sob o CGNAT. Esse pode ser o caso de quem faça uso de aplicações que necessitem de IP estático ou dinâmico que seja único.

Ou seja, o seu provedor de internet passa a ser uma solução limitada para os seus usuários. Caso eles desejem trabalhar com a prestação de serviços que exijam IP único e exclusivo, será necessário avaliar se vale a pena abrir uma exceção ou simplesmente perder aquele contrato.

Privacidade e segurança

Apesar de trazer tantas inconveniências, o uso do CGNAT acaba oferecendo uma camada de segurança a mais para os usuários. Devido ao compartilhamento de IPs, a identidade desse público fica mascarada, sendo mais difícil de identificá-la. No caso de uma intrusão, esse mecanismo pode proteger os usuários.

Vale ressaltar que essa característica de segurança somente se aplica aos usuários que são mais leigos e não adotam medidas de proteção próprias, como o uso de softwares e dispositivos voltados para esses fins.

Maior volume de processos

Ao trabalhar com CGNAT, os provedores de internet passam a ser responsáveis por monitorar como o rodízio do uso de determinados endereços IPv4 está sendo realizado. Isso é feito a partir da introdução de novos processos à rotina do provedor, como o registro de logs que marcam os horários de uso e os usuários que utilizaram determinadas portas do IP.

Segundo Carvalho, isso costuma ser necessário no caso de infrações como atividades ilegais reportadas a partir de determinado IP. No caso de um endereço fornecido por CGNAT, o provedor precisa fornecer os logs que possibilitem identificar o usuário responsável, por exemplo. Em um cenário sem CGNAT, não haveria necessidade de ter essa infraestrutura adicional.

Como em qualquer ocasião em que um recurso se esgota e ainda não contamos com um substituto definitivo, o CGNAT se mostra como uma solução paliativa adequada para o momento. No entanto, é preciso olhar para o futuro e considerar como o cenário estará daqui a alguns anos. Pode ser mais vantajoso para os provedores de internet começar desde já a trabalhar com IPv6 e, assim, entregar um serviço de maior qualidade aos seus contratantes.

Quer ajuda para potencializar os serviços do seu provedor de internet? Então, acesse o site da UPX e entrem em contato conosco!

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (3)
  • Cibersegurança (67)
  • eBooks (2)
  • Geral (44)
  • Performance (6)
  • Produtos UPX (14)

Feeds

Ransomware

Ransomware: uma introdução a um dos principais ataques cibernéticos

20 jan 2023
XDR

Guia sobre Extended Detection and Response (XDR)

15 dez 2022
beneficios do sase

6 benefícios do SASE

30 nov 2022
Ataque DDoS UDP

Protocolo UDP na realização de ataques DDoS: como é usado?

25 nov 2022
dicas de segurança na internet

Dicas de segurança na internet e comprar online com tranquilidade

17 nov 2022

Tags

  • ataques cibernéticos
  • Ataques DDoS
  • BGP
  • Casos de Sucesso
  • Ciberseguranca
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • SASE
  • Sistema Autônomo
  • Tecnologia da Informação
  • XDR
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR