[LAC-TF] [LACNIC/Seguridad] Fwd: Re: Is NAT can provide some kind of protection?
Arturo Servin
aservin at lacnic.net
Fri Jan 14 08:47:28 BRST 2011
On 14 Jan 2011, at 05:22, Fernando Gont wrote:
> On 13/01/2011 08:20 p.m., Arturo Servin wrote:
>
>>> 4- Se ha discutido ampliamente y creo que es una verdad bastante
>>> difícil de eludir: el NAT en IPv6 va a existir y ser usado en
>>> muchas redes... mejor es conocerlo y saber como funciona que
>>> ignorarlo dándole un tinte diabólico :)
>
> Creo que deberiamos organizar un partido de futbol en la playa en el
> contexto de LACNIC, con el equipo "Evil" y el "Not evil". :-)
+1
Y el que pierda paga los cocktails.
>
>
>
>> Me gusta más seguirlo viendo como diabólico, pero no ignorarlo ya que
>> coincido con todos que NAT66 va a venir querámoslo o no, y que mejor
>> que participar en su diseño a ignorarlo.
>
> A los NATs generalmente se los ha considerado "diabolicos" por poner en
> evidencia que determinados protocolos tenian un diseño bastante
> cuestionable (e.g., FTP). Si uno piensa cuan "limpio" (desde un punto de
> diseño) es que un protocolo de aplicacion incluya direcciones de *red*,
> creo que se uno mas bien se pregunta "NAT rompio el protocolo de
> aplicacion, o es que el protocolo de aplicacion tenia un diseño que
> per-se era roto"? :-)
>
> En lo que hace a otros problemas en torno a aplicaciones, muchos no
> tienen que ver con la traduccion de direcciones de red (en si), sino mas
> bien con la operacion del NAT como fw stateful. (e.g., que una
> aplicacion P2P no pueda recibir coneciones entrantes de otro "peer").
> Un abrazo,
> --
> Fernando Gont
> e-mail: fernando at gont.com.ar || fgont at acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
-as
More information about the LACTF
mailing list