[lacnog] ¿Es NAT una caracteristica de seguridad?
Carlos M. Martinez
carlosmarcelomartinez en gmail.com
Mie Dic 21 15:17:50 BRST 2011
Muy buen punto,
creo que el objetivo del post este es justamente ir a la gente que no se
pregunta esas cosas y que ciegamente acepta el mensaje "ah tengo NAT y
ahora estoy seguro", sin pensar en cosas como (se menciona en el post,
yo lo comente en otra lista de correo hace unos dias en terminos
parecidos) de que la mayoria de los problemas de seguridad en estos
tiempos vienen por vulnerabilidades de aplicaciones y no por ataques de red.
s2
Carlos
On 12/21/11 3:00 PM, Eduardo Trápani wrote:
>> http://blog.ioshints.info/2011/12/is-nat-security-feature.html
>>
>> Let the flames begin :-)
> Estaría bueno definir primero "security feature". Creo que por ahí pasa
> buena parte del supuesto problema. En general se terminan hablando
> cosas diferentes donde todos tienen un poco de razón.
>
> Is port-knocking a security feature? Se podría preguntar, también. ¿Y
> que tal el no usar los puertos conocidos?
>
> Armar un flame sobre cualquiera de estas preguntas se puede hacer en dos
> segundos ;). Pero una vez definido "security feature" creo que un flame
> sería bastante más difícil, salvo que alguien insista en que cualquiera
> de esas cosas, junto con los firewalls, son *LA* única security feature
> a tener en cuenta.
>
> No debe haber muchos que piensen así igual, la seguridad es difícil de
> obtener y creo que se parece a capas de seguridad. No creo que algo sea
> tan denso y ancho para querer cubrir todo.
>
> Entonces, ¿qué es un security feature?
>
> Saludos, Eduardo.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
Más información sobre la lista de distribución LACNOG