[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)
Marcelo Maraboli
marcelo.maraboli en usm.cl
Jue Jun 7 20:24:40 BRT 2007
Eduardo Cota wrote:
>
> On Thu, 7 Jun 2007, Marcelo Maraboli wrote:
>
>> Mis 2 centavos..
>>
>> "seguridad a través de la oscuridad es una seguridad falsa.."
>>
>> tu duermes tranquilo al tener un NAT ?
>>
>> tu crees que un hacker bien empeñado no saltaría esa "barrera" de
>> ocultamiento que tienes ?
>>
>> yo PUBLICO mi mapa de red !
>>
>> los códigos de ciframiento (encriptación) son PUBLICOS, no son
>> privados.
>>
>> la verdadera seguridad se encuentra cuando aún teniendo toda
>> la información, no es posible penetrar un sistema..
>>
>> saludos.
>
> - De acuerdo, seguridad a través de la obscuridad no es seguridad...
> Pero es una herramienta más.
> Si mi IDS puede detectar al atacante mientras está tratando de
> descubrir mi estructura interna, puedo bloquearlo antes de que ocasione
> daño. Si para detectar qué servicios atacar tiene que "hacer ruido", que
> puedo detectar, es una ganancia.
>
> Por supuesto, si la postura es "pongo nat y me olvido", tengo un
> problema.... Igual que si la postura es "pongo un antivirus y me olvido"
> o "pongo un firewall y me olvido".
>
> Saludos,
> Eduardo.
>
Completamente de acuerdo Eduardo..
así tambien "pongo un IDS y me olvido"... ;)
yo apunto a que el "ocultamiento" ES una falsa sensacion de seguridad.
el IDS, AVirus, FWall son "elementos de seguridad" que combinados de manera
astuta, te permiten dormir un "poco" más tranquilo...pero el NAT nada!
atte,
--
MSc. Marcelo Maraboli Rosselott
Jefe Area de Redes y Comunicaciones (Network & UNIX Systems Engineer)
Ingeniero Civil Electronico, CISSP (MSc., Electronic Engineer, CISSP)
Direccion Central de Servicios Computacionales (DCSC)
Universidad Tecnica Federico Santa Maria phone: +56 32 2654071
Chile. http://www.usm.cl http://elqui.dcsc.utfsm.cl
Más información sobre la lista de distribución Seguridad