[lacnog] żEs NAT una caracteristica de seguridad?

Fernando Gont fernando en gont.com.ar
Mie Dic 21 17:04:32 BRST 2011


On 12/21/2011 03:42 PM, Arturo Servin wrote:
>>> creo que el objetivo del post este es justamente ir a la gente que no se
>>> pregunta esas cosas y que ciegamente acepta el mensaje "ah tengo NAT y
>>> ahora estoy seguro",
>>
>> El de mi respuesta va a los que ciegamente aceptan el mensaje "ah tengo
>> firewall y ahora estoy seguro".
>>
>> Sin definiciones las dos cosas son iguales de ..., digamos, "incompletas".
> 
> 	Totalmente. Pero si tengo que escoger prefiero tener un Firewall sin NAT que un NAT sin firewall.

El tema es que no podes tenes un NAT sin firewall (al menos no un
NAT-PT). El NAT implicitamente (y como "efecto colateral") termina
funcionando como un fw stateful que solo permite conexiones salientes.

Como dijo Andres Calamaro, "Si es rapido y es gratis entonces... why
not?" :-)

Un abrazo,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1






Más información sobre la lista de distribución LACNOG