[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)

Arturo Servin arturo_servin en yahoo.com
Jue Jun 7 14:07:45 BRT 2007



----- Original Message ----
From: Nicolás Ruiz <nicolas en ula.ve>
To: seguridad en lacnic.net
Sent: Thursday, June 7, 2007 5:52:43 PM
Subject: Re: [LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ariel Sabiguero Yawelak wrote:
> Me parece interesante el punto y creo que tenemos que ver algunos puntos
> buenos también del NAT/PAT. Creo que el argumento más sólido para
> mantener el NAT es el de poder ocultar mi red interna a un observador
> remoto (posiblemente hostil).

>>Que ventaja tiene el poder ocultar tu red interna?

Seguridad? Privacidad? 

Si alguien te quiere hackear lo va a hacer, pero nada mas no los ayudes. =)

Creo que ocultar tu red es parte de la seguridad basica. No anuncies lo innecesario.

> Está muy bien el usar firewalls y estoy de acuerdo que la simplicidad no
> es motivo para tomar decisiones de diseño, pero realmente el natting
> oculta muchos aspectos de las redes. Tiene overhead y costo, pero te
> permite aislar tu topología interna y anonimizar al usuario. Sabés de
> qué empresa es, pero no tenés idea de dónde ni quien. Ese factor de
> privacidad considero que debería ser salvado.
> Antes que me manden leer el RFC 3041, les digo que si soy responsable de
> una red y tengo que aplicar la política de "anonimizar" a los usuarios,
> prefiero hacerlo centralmente, a hacerlo desde el cliente.
> Realmente, no me interesa que terceros sepan si conecto 1, 5, 100 o 1000
> dispositivos.

>>Es un punto interesante. Que ventaja tiene el que terceros no sepan si
>>conectas 1, 5, 100 o 1000 dispositivos?

Igual que el punto anterior. Aunque el ocultar informacion no es un principio adecuado para conseguir seguridad, el aplicarlo creo que tiene mas ventajas que desventajas en este caso.

> Si conocen otra forma de lograr esto, bueno, cambio de opinión. Si no,
> por ahora mi voto es + NAT

Firewalls.

-as







 
____________________________________________________________________________________
We won't tell. Get more on shows you hate to love 
(and love to hate): Yahoo! TV's Guilty Pleasures list.
http://tv.yahoo.com/collections/265 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20070607/523c46ab/attachment.html>


Más información sobre la lista de distribución Seguridad