[LAC-TF] [LACNIC/Seguridad] Fwd: Re: Is NAT can provide some kind of protection?
Nicolas Antoniello
nantoniello at gmail.com
Fri Jan 14 08:51:09 BRST 2011
Tendríamos que hacer un gráfico que muestre la periodicidad con la que
re-surge esta sana discusión sobre "NAT o no NAT... esa es la cuestión". :)
Ese partido de "futbol" es un hecho !
2011/1/14 Arturo Servin <aservin at lacnic.net>
>
> On 14 Jan 2011, at 05:22, Fernando Gont wrote:
>
> > On 13/01/2011 08:20 p.m., Arturo Servin wrote:
> >
> >>> 4- Se ha discutido ampliamente y creo que es una verdad bastante
> >>> difícil de eludir: el NAT en IPv6 va a existir y ser usado en
> >>> muchas redes... mejor es conocerlo y saber como funciona que
> >>> ignorarlo dándole un tinte diabólico :)
> >
> > Creo que deberiamos organizar un partido de futbol en la playa en el
> > contexto de LACNIC, con el equipo "Evil" y el "Not evil". :-)
>
> +1
>
> Y el que pierda paga los cocktails.
>
> >
> >
> >
> >> Me gusta más seguirlo viendo como diabólico, pero no ignorarlo ya que
> >> coincido con todos que NAT66 va a venir querámoslo o no, y que mejor
> >> que participar en su diseño a ignorarlo.
> >
> > A los NATs generalmente se los ha considerado "diabolicos" por poner en
> > evidencia que determinados protocolos tenian un diseño bastante
> > cuestionable (e.g., FTP). Si uno piensa cuan "limpio" (desde un punto de
> > diseño) es que un protocolo de aplicacion incluya direcciones de *red*,
> > creo que se uno mas bien se pregunta "NAT rompio el protocolo de
> > aplicacion, o es que el protocolo de aplicacion tenia un diseño que
> > per-se era roto"? :-)
> >
> > En lo que hace a otros problemas en torno a aplicaciones, muchos no
> > tienen que ver con la traduccion de direcciones de red (en si), sino mas
> > bien con la operacion del NAT como fw stateful. (e.g., que una
> > aplicacion P2P no pueda recibir coneciones entrantes de otro "peer").
>
> > Un abrazo,
> > --
> > Fernando Gont
> > e-mail: fernando at gont.com.ar || fgont at acm.org
> > PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
> >
> >
> >
>
> -as
> _______________________________________________
> Seguridad mailing list
> Seguridad at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/lactf/attachments/20110114/d00f4c51/attachment.html>
More information about the LACTF
mailing list