[lacnog] ¿Es NAT una caracteristica de seguridad?

Arturo Servin arturo.servin en gmail.com
Jue Dic 22 08:44:22 BRST 2011



<snip>

On 21 Dec 2011, at 17:01, Fernando Gont wrote:

> Si se refiere a lo primero, entonces la respuesta es "Si. Porque para
> poder realizar la traducción de direcciones el dispositivo exige que las
> instancias de comunicacion sean iniciadas desde el interior de la red, y
> por ende funciona como un firewall stateful"

<snip>

Pero un stateful firewall muy raquítico IMHO porque no te permite filtrar lo que sale. Ademas su tabla de estado no le permite distinguir entre una conexión real iniciada dentro o entre un atacante externo que simplemente encontró el "hoyo" abierto para explotarlo.


Slds,
/as
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20111222/f74d02b3/attachment.html>


Más información sobre la lista de distribución LACNOG