RFC 7422 : Deterministic Address Mapping to Reduce Logging in Carrier Grade NAT Deployments
Un nouveau #RFC pour Big Brother : quand un FAI veut savoir quel abonné utilisait telle adresse IP à tel moment, c’est simple, non, il lui suffit de regarder les journaux du système d’allocation d’adresses ? En fait, non, c’est simple en théorie, mais cela a beaucoup été compliqué par le développement du partage d’adresses, dont l’exemple le plus connu est le #CGN. Si la police ou les ayant-droits disent à un FAI « on voudrait savoir qui utilisait 192.0.2.199 le mercredi 24 décembre à 08:20 », le FAI va se rendre compte que des dizaines d’abonnés utilisaient cette adresse IP à ce moment. Trouver l’abonné exact va nécessiter d’examiner d’énormes journaux. Ce RFC propose donc une méthode pour réduire la taille de ces journaux, en attribuant les ports du CGN de manière partiellement déterministe. L’examen des journaux pourra donc être plus efficace et on trouvera plus vite le méchant abonné qui a osé commettre des délits impardonnables, comme de partager des œuvres culturelles.
