[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)
Fernando Gont
fernando en gont.com.ar
Vie Jun 8 15:46:15 BRT 2007
At 12:42 p.m. 08/06/2007, you wrote:
> >> eso no es seguridad básica, es una falsa sensación de seguridad
> >> que los admin TI tienen...
> >>
> >> "ocultar" tu red no es seguridad....lamentablemente, sino sería
> >> muy fácil ;)
> >
> > Todo suma. Por que habria de hacer publicamente
> > accesible a un sistema que no necesita estarlo?
>
>Favor no confindir ...
>
>no tener NAT no hace que tus IP sean accesibles...
Cuando el NAT/PAT es dinamico (no hay un mapeo
1:1), no podes acceder al host/servicio en
cuestion, debido a que el mismo no tndra una
direccion publicamente accesible. El NAT recibe
un paquete que no sabe a cual de todos los
sistemas de la red interna debe reenviar.
>yo no tengo NAT para hacer in-accesibles mis IP, sino para
>tener más direcciones IP.
Esta claro que el motivador original de los NAT
fue el tema de permitir que varios sistemas
puedan utilizar Internet, con una unica direccion
publica. Luego se encontro que, aunque no
perfectas, los NATs tenian una serie de
caracteristicas que suelen ser interesantes desde
un punto de vista de seguridad.
Saludos,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución Seguridad