[LAC-TF] NAT IPv6-IPv6

Fernando Gont fernando at gont.com.ar
Thu Nov 27 23:14:46 BRST 2008


At 12:21 p.m. 27/11/2008, Carlos M. Martinez wrote:

>Creo que el hecho de que el NAT es horrible lo reconocen hasta los
>propios proponentes de NAT66.

Usualmente se argumenta que el NAT es horrible, 
porque "rompe applicaciones". En general, NAT 
hace evidente que aplicaciones tienen un diseño cuyo *diseño* en si está roto.

Que una *aplicación* maneje objetos tales como 
direcciones IP dista bastante de lo que uno 
consideraria "buen criterio de diseño".

Hay otros argumentos como que hace que la red sea 
mas fragil, porque mantiene estado en la red. Lo 
cual, si bien es cierto, es algo que en 
muchisimos casos ya existe, debido a firewalls steteful, por ejemplo.



>Es la maldita idea esa de que NAT == Seguridad :-) ¿En que momento se
>propago eso?

NAT separa el espacio de direcciones de una red 
interna del de una red externa, previniendo en 
principio la comunicacion desde un sistema externo, a un sistema interno.

Eso puede tener, a mi criterio, implicancias positivas en materia de seguridad.

[Para no repetir otras cosas ya dichas en materia 
de seguridad en nat, leer el mail que acaba de 
enviar a esta lista Ariel Yawelak <asabigue at fing.edu.uy>)

P.S.: En cuanto a NAT66 en si... por lo pronto me 
limito a observar "the height of irony" :-) 
.Ja.... se me ocurre que los proponenetes de IPv6 
podrían empezar a llamar a esta tecnología NAT666 :-) ("the evil NAT" ;-) )

Saludos,

--
Fernando Gont
e-mail: fernando at gont.com.ar || fgont at acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1







More information about the LACTF mailing list