[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)

[Nicolás Ruiz]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Fernando Gont wrote:
> At 04:01 p.m. 07/06/2007, you wrote:
>>> Bueno, pero los servicios no son todo (y asumí que está bloqueado todo
>>> el tráfico que yo no quiero). Un servicio de NAT no reemplaza un
>>> firewall, lo complementa,
>> Podrías explicar como lo complementa (excluyendo el aspecto de proveer
>> más direcciones IP internas)?
> 
> Hace que los sistemas sean inalcanzables desde la Internet.

Eso lo puede hacer el firewall, no veo que lo complemente.

>>> Quizás está la imagen de la empresa. Quizás no se quiera saber que,
>>> desde las máquinas de los directores se accede a sitios pornográficos o
>>> que no condicen con otros objetivos de mi empresa.
>> Y como puede un ente externo saber que una IP dada pertenece a un director?
> 
> Por ej leyendo el encabezado de un mail enviado por el director.

Por la IP? El escenario de Ariel es que si un director utiliza un equipo
con una IP pública, fuera de la empresa se puede saber que el director
accede sitios pornográficos. Y por lo tanto el NAT tiene la bondad de
evitar esto. Pero nadie ha explicado como alguien puede deducir, viendo
la IP pública del equipo desde donde se estan conectando a
pornotube.com, que es el director de la empresa.

salud

- --
A: Because it destroys the flow of conversation.
Q: Why is top posting dumb?
- --
Juan Nicolás Ruiz    | Corporación Parque Tecnológico de Mérida
                     | Centro de Cálculo Cientifico ULA
nicolas en ula.ve       | Avenida 4, Edif. Gral Masini, Ofic. B-32
+58-(0)274-252-4192  | Mérida - Edo. Mérida. Venezuela
PGP Key fingerprint = CDA7 9892 50F7 22F8 E379  08DA 9A3B 194B D641 C6FF
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGaafwmjsZS9ZBxv8RAvdQAJ9P8fac+NbgJWwgCt73tGGwCwyLUgCfS/E+
ipsJmf3/h6kfLXrd1Z/U+fY=
=LpYr
-----END PGP SIGNATURE-----