[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)

Fernando Gont fernando en gont.com.ar
Vie Jun 8 15:46:15 BRT 2007


At 12:42 p.m. 08/06/2007, you wrote:

> >> eso no es seguridad básica, es una falsa sensación de seguridad
> >> que los admin TI tienen...
> >>
> >> "ocultar" tu red no es seguridad....lamentablemente, sino sería
> >> muy fácil ;)
> >
> > Todo suma. Por que habria de hacer publicamente
> > accesible a un sistema que no necesita estarlo?
>
>Favor no confindir ...
>
>no tener NAT no hace que tus IP sean accesibles...

Cuando el NAT/PAT es dinamico (no hay un mapeo 
1:1), no podes acceder al host/servicio en 
cuestion, debido a que el mismo no tndra una 
direccion publicamente accesible. El NAT recibe 
un paquete que no sabe a cual de todos los 
sistemas de la red interna debe reenviar.


>yo no tengo NAT para hacer in-accesibles mis IP, sino para
>tener más direcciones IP.

Esta claro que el motivador original de los NAT 
fue el tema de permitir que varios sistemas 
puedan utilizar Internet, con una unica direccion 
publica. Luego se encontro que, aunque no 
perfectas, los NATs tenian una serie de 
caracteristicas que suelen ser interesantes desde 
un punto de vista de seguridad.

Saludos,

-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1







Más información sobre la lista de distribución Seguridad