[LAC-TF] [LACNIC/Seguridad] Fwd: Re: Is NAT can provide some kind of protection?

Fernando Gont fernando at gont.com.ar
Fri Jan 14 05:22:46 BRST 2011


On 13/01/2011 08:20 p.m., Arturo Servin wrote:

>> 4- Se ha discutido ampliamente y creo que es una verdad bastante
>> difícil de eludir: el NAT en IPv6 va a existir y ser usado en
>> muchas redes... mejor es conocerlo y saber como funciona que
>> ignorarlo dándole un tinte diabólico :)

Creo que deberiamos organizar un partido de futbol en la playa en el
contexto de LACNIC, con el equipo "Evil" y el "Not evil". :-)



> Me gusta más seguirlo viendo como diabólico, pero no ignorarlo ya que
> coincido con todos que NAT66 va a venir querámoslo o no, y que mejor
> que participar en su diseño a ignorarlo.

A los NATs generalmente se los ha considerado "diabolicos" por poner en
evidencia que determinados protocolos tenian un diseño bastante
cuestionable (e.g., FTP). Si uno piensa cuan "limpio" (desde un punto de
diseño) es que un protocolo de aplicacion incluya direcciones de *red*,
creo que se uno mas bien se pregunta "NAT rompio el protocolo de
aplicacion, o es que el protocolo de aplicacion tenia un diseño que
per-se era roto"? :-)

En lo que hace a otros problemas en torno a aplicaciones, muchos no
tienen que ver con la traduccion de direcciones de red (en si), sino mas
bien con la operacion del NAT como fw stateful. (e.g., que una
aplicacion P2P no pueda recibir coneciones entrantes de otro "peer").

Un abrazo,
-- 
Fernando Gont
e-mail: fernando at gont.com.ar || fgont at acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1







More information about the LACTF mailing list