[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)
Eduardo Cota
cota en fing.edu.uy
Jue Jun 7 20:16:32 BRT 2007
On Thu, 7 Jun 2007, Marcelo Maraboli wrote:
> Mis 2 centavos..
>
> "seguridad a través de la oscuridad es una seguridad falsa.."
>
> tu duermes tranquilo al tener un NAT ?
>
> tu crees que un hacker bien empeñado no saltaría esa "barrera" de
> ocultamiento que tienes ?
>
> yo PUBLICO mi mapa de red !
>
> los códigos de ciframiento (encriptación) son PUBLICOS, no son
> privados.
>
> la verdadera seguridad se encuentra cuando aún teniendo toda
> la información, no es posible penetrar un sistema..
>
> saludos.
- De acuerdo, seguridad a través de la obscuridad no es seguridad... Pero
es una herramienta más.
Si mi IDS puede detectar al atacante mientras está tratando de descubrir
mi estructura interna, puedo bloquearlo antes de que ocasione daño. Si
para detectar qué servicios atacar tiene que "hacer ruido", que puedo
detectar, es una ganancia.
Por supuesto, si la postura es "pongo nat y me olvido", tengo un
problema.... Igual que si la postura es "pongo un antivirus y me olvido" o
"pongo un firewall y me olvido".
Saludos,
Eduardo.
Más información sobre la lista de distribución Seguridad