[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)

Nicolás Ruiz nicolas en ula.ve
Vie Jun 8 16:40:29 BRT 2007 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Arturo Servin wrote:
>>> Quizás si sabés que mi heladera IPv6 con RFID se conecta directamente a
>>> la página del supermercado y hace mis compras puedas "encajarme"
>>> propaganda dirigida a gente que ya tiene heladeras con cierta
>>> tecnología!
> 
>>NATeado o no, yo sé que una IP de tu red se conecta a un supermercado.
>>Las direcciones IP son agnósticas al dispositivo. No puedo determinar
>>que tipo de heladera tienes por la dirección IP.
> 
>    Falso, si puedes. No siempre, pero si se puede si la máquina no esta
> debidamente protegida. Esto no es culpa de la capa de IP, sino por lo
> que esta montado encima, pero al final puedes obtener mucha información
> con solo la IP.

wow. Estas confundiendo (y creo que Fernando Gont tambien) el utilizar
una dirección IP con el ser públicamente alcanzable.

Tu punto original es que al hacer NAT estás más protegido que utilizando
un stateful firewall porque alguien no conoce la dirección IP "real" de
tu heladera. Y siempre he hecho enfasis en comparar NAT contra utilizar
stateful firewalls, en ningún caso se trata de comparar NAT vs estar
directamente conectados a Internet sin protección.

Asi que no, tu argumento no es válido.

>    nmap -sV -O ip_address
> 
>    -O optienes el fingerprint del OS
>    -sV obtienes la aplicacion y la version que responde a la conexion
> 
>    Asi, a menos que tengas dispositivos totalmente "stealth" y que este
> no despliega mas información de la que debe (que por experiencia los
> vendors no siempre cumplen) el agnosticismo de IP no sirve de mucho.

No entiendo que quirees decir por 'un dispositivo totalmente "stealth"',
pero el punto es tener un dispositivo que no sea alcanzable excepto
cuando TU quieres que sea alcanzable. Y que sea trivialmente identificable.

- --
A: Because it destroys the flow of conversation.
Q: Why is top posting dumb?
- --
Juan Nicolás Ruiz    | Corporación Parque Tecnológico de Mérida
                     | Centro de Cálculo Cientifico ULA
nicolas en ula.ve       | Avenida 4, Edif. Gral Masini, Ofic. B-32
+58-(0)274-252-4192  | Mérida - Edo. Mérida. Venezuela
PGP Key fingerprint = CDA7 9892 50F7 22F8 E379  08DA 9A3B 194B D641 C6FF
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGabCtmjsZS9ZBxv8RAru4AJ94QDkQw/W+I4/s1Ijd9mDBYaGSOACdFPId
HFHbbg3iiZRnZgIJOHLE/fA=
=w4Vv
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución Seguridad