[lacnog] Articulo: How to avoid security issues with VPN leaks on dual-stack networks
Fernando Gont
fgont en si6networks.com
Vie Feb 1 11:31:57 BRST 2013
Arturo,
On 02/01/2013 09:56 AM, Arturo Servin wrote:
>>> NAT != FW statefull
>>
>> NAT (device) == FW stateful + traduccion
>
> NAT (device) =! FW stateful + traduccion
>
> Tengo un NAT, y me deja entrar el puerto 41 sin tener ninguna regla
> configurada. Porque es un dispositivo estúpido que lo que no entiende lo
> deja pasar.
>
> Lo mismo pasaria con una sesión ya creada. Por que? Porque al NAT no le
> importa la IP fuente, con que tenga una traslacion IP+puerto de la
> direccion interna a la pública es suficiente.
Eso depende del tipo de NAT (cone, etc.).
Sabés cual es el principal problema del NAT? -- Para el disgusto de
muchos, una tecnologías mas desplegadas, a la que se la acusó de hereje,
y así y todo la gente la consume y consumio por años y años, y sigue y
seguirá con vida.
Es como el Marcelo Tinelli de los dispositivos de Internet (*)
(*) Podría escribir los versos mas tristes esta noche... :-)
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG