[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)
Marcelo Maraboli
marcelo.maraboli en usm.cl
Jue Jun 7 20:15:49 BRT 2007
Arturo Servin wrote:
>
>
> ----- Original Message ----
> From: Nicolás Ruiz <nicolas en ula.ve>
> To: seguridad en lacnic.net
> Sent: Thursday, June 7, 2007 5:52:43 PM
> Subject: Re: [LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la
> lista de NANOG)
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Ariel Sabiguero Yawelak wrote:
> > Me parece interesante el punto y creo que tenemos que ver algunos puntos
> > buenos también del NAT/PAT. Creo que el argumento más sólido para
> > mantener el NAT es el de poder ocultar mi red interna a un observador
> > remoto (posiblemente hostil).
>
> >>Que ventaja tiene el poder ocultar tu red interna?
>
> Seguridad? Privacidad?
NAT != Seguridad
Privacidad no se logra con NAT, se logra con SSL, TLS, etc..
>
> Si alguien te quiere hackear lo va a hacer, pero nada mas no los ayudes. =)
seguro que necesitan de tu ayuda para hackearte ?? ;) jeje.
>
> Creo que ocultar tu red es parte de la seguridad basica. No anuncies lo
> innecesario.
FALSO !
eso no es seguridad básica, es una falsa sensación de seguridad
que los admin TI tienen...
"ocultar" tu red no es seguridad....lamentablemente, sino sería
muy fácil ;)
http://en.wikipedia.org/wiki/Security_through_obscurity
http://www.vnunet.com/computing/analysis/2075400/security-obscurity-never-works
http://netsecurity.about.com/cs/generalsecurity/a/aa060103.htm
atentamente,
--
MSc. Marcelo Maraboli Rosselott
Jefe Area de Redes y Comunicaciones (Network & UNIX Systems Engineer)
Ingeniero Civil Electronico, CISSP (MSc., Electronic Engineer, CISSP)
Direccion Central de Servicios Computacionales (DCSC)
Universidad Tecnica Federico Santa Maria phone: +56 32 2654071
Chile. http://www.usm.cl http://elqui.dcsc.utfsm.cl
Más información sobre la lista de distribución Seguridad