[lacnog] ¿Es NAT una caracteristica de seguridad?
Fernando Gont
fernando en gont.com.ar
Mie Dic 21 17:01:42 BRST 2011
On 12/21/2011 12:43 PM, Carlos M. Martinez wrote:
> Encontre esto sin querer hoy (lo vi pasar en Twitter).
>
> http://blog.ioshints.info/2011/12/is-nat-security-feature.html
>
> Me gusta especialmente el ultimo comentario "Don't give me the 'let's
> secure the network by hiding the IP addresses'. Don't even mention it in
> the comments" :=))))
Mi respuesta al interrogante es que "a la pregunta le falta información
para ser precisa" ;-)
No queda en claro si se refiere al "NAT" como dispositivo, o a "NAT"
como funcion de traducir direcciones.
Si se refiere a lo primero, entonces la respuesta es "Si. Porque para
poder realizar la traducción de direcciones el dispositivo exige que las
instancias de comunicacion sean iniciadas desde el interior de la red, y
por ende funciona como un firewall stateful"
Si se refiere a lo segundo, la respuesta es "La funcionalidad de NAT
oculta (en cierta medida) la topología de la red. De acuerdo a que
entienda Ud. por 'caracteristica de seguridad' esto puede (o no) ser
considerado una caracteristica de segurdad.".
Un abrazo,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución LACNOG