[lacnog] ¿Es NAT una caracteristica de seguridad?
Alejandro Acosta
alejandroacostaalamo en gmail.com
Jue Dic 22 12:36:00 BRST 2011
2011/12/22 Arturo Servin <arturo.servin en gmail.com>:
>
> On 22 Dec 2011, at 01:46, Alejandro Acosta wrote:
>
>> Hola lista,
>> Y siguiendo este orden de ideas que opinan de un screening router
>> antes de un Firewall?
>>
>
> Continuando con la lógica, como defines un "screening router"?
Equipos que unicamente hacen filtrado de paquetes (L3). Es una
practica donde a un router de borde se le pueden "duplicar" las
politicas del firewall pero solo en capa 3. Por ejemplo un par de
ACLs. De esta manera le llegan menos paquetes a tu Firewall y asi
bajar el uso de memoria/CPU. En lo personal soy amplio usuario de esta
tecnica y la recomiendo ampliamente.
Saludos,
AA,
>
> /as
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
Más información sobre la lista de distribución LACNOG