[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks
Fernando Gont
fgont en si6networks.com
Vie Feb 1 10:32:18 BRST 2013
On 02/01/2013 08:49 AM, Arturo Servin wrote:
> Fernando:
>
> NAT != FW statefull
NAT (device) == FW stateful + traduccion
> Considerando el NAT como el dispositivo que multiplexea una IP publica
> + puerto a muchas IPs privadas.
>
> FW statefull dispositivo que analiza información de capa 3+4 (no estoy
> contando funciones IPs).
El NAT debe hacer justamente eso, ya que sino no puede hacer la
traducción. De ahi que por efector colateral (si asi lo queres),
funcione como un "firewall diodo".
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG