[lacnog] ¿Es NAT una caracteristica de seguridad?

Eduardo Trápani etrapani en gmail.com
Mie Dic 21 15:00:36 BRST 2011


> http://blog.ioshints.info/2011/12/is-nat-security-feature.html
> 
> Let the flames begin :-)

Estaría bueno definir primero "security feature".  Creo que por ahí pasa
buena parte del supuesto problema.  En general se terminan hablando
cosas diferentes donde todos tienen un poco de razón.

Is port-knocking a security feature?  Se podría preguntar, también.  ¿Y
que tal el no usar los puertos conocidos?

Armar un flame sobre cualquiera de estas preguntas se puede hacer en dos
segundos ;).  Pero una vez definido "security feature" creo que un flame
sería bastante más difícil, salvo que alguien insista en que cualquiera
de esas cosas, junto con los firewalls, son *LA* única security feature
a tener en cuenta.

No debe haber muchos que piensen así igual, la seguridad es difícil de
obtener y creo que se parece a capas de seguridad.  No creo que algo sea
tan denso y ancho para querer cubrir todo.

Entonces, ¿qué es un security feature?

Saludos, Eduardo.



Más información sobre la lista de distribución LACNOG