[LAC-TF] NAT IPv6-IPv6
Fernando Gont
fernando at gont.com.ar
Thu Nov 27 23:14:46 BRST 2008
At 12:21 p.m. 27/11/2008, Carlos M. Martinez wrote:
>Creo que el hecho de que el NAT es horrible lo reconocen hasta los
>propios proponentes de NAT66.
Usualmente se argumenta que el NAT es horrible,
porque "rompe applicaciones". En general, NAT
hace evidente que aplicaciones tienen un diseño cuyo *diseño* en si está roto.
Que una *aplicación* maneje objetos tales como
direcciones IP dista bastante de lo que uno
consideraria "buen criterio de diseño".
Hay otros argumentos como que hace que la red sea
mas fragil, porque mantiene estado en la red. Lo
cual, si bien es cierto, es algo que en
muchisimos casos ya existe, debido a firewalls steteful, por ejemplo.
>Es la maldita idea esa de que NAT == Seguridad :-) ¿En que momento se
>propago eso?
NAT separa el espacio de direcciones de una red
interna del de una red externa, previniendo en
principio la comunicacion desde un sistema externo, a un sistema interno.
Eso puede tener, a mi criterio, implicancias positivas en materia de seguridad.
[Para no repetir otras cosas ya dichas en materia
de seguridad en nat, leer el mail que acaba de
enviar a esta lista Ariel Yawelak <asabigue at fing.edu.uy>)
P.S.: En cuanto a NAT66 en si... por lo pronto me
limito a observar "the height of irony" :-)
.Ja.... se me ocurre que los proponenetes de IPv6
podrían empezar a llamar a esta tecnología NAT666 :-) ("the evil NAT" ;-) )
Saludos,
--
Fernando Gont
e-mail: fernando at gont.com.ar || fgont at acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
More information about the LACTF
mailing list