[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)

Nicolás Ruiz nicolas en ula.ve
Vie Jun 8 16:52:09 BRT 2007 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Fernando Gont wrote:
> At 04:10 p.m. 08/06/2007, you wrote:
> 
>>> Seguridad? Privacidad?
>> nuevamente, especificamente que ventajas desde el punto de seguridad te
>> ofrece el ocultar tu red interna. Puedes nombrar un escenario donde un
>> tipo de ataque pueda ser detenido por oscurecer tu red que no pueda ser
>> detenido con firewalls estáticos?
> 
> No es que pueda ser detenido. Pero previo a 
> realizar un ataque suele ser extremadamenet util 
> tener informacion sobre la red en cuestion.
> 
> Si esta informacion la das libremente, le evitas 
> (o simplificas) un paso al atacante.
> 
> Llevalo a otro ambito: En un ambito de combate 
> belico, vos crees que un ejercito revelaria sus posicion, etc., etc., etc.?

El simil no es correcto. Es como decir que en un ámbito de conflicto
bélico un ejercito se tomaria el trabajo de no utilizar los nombres
reales de su personal, y en su lugar utilizaria nombres ficticios. O
peor aún, que dentro del cuartel todos usan sus nombres reales, pero al
salir de la puerta del cuartel, todos se llaman "Pedro Perez".

Y vuelvo a preguntar, que beneficios trae el "oscurecer" los nombres
reales de tu personal? Es realmente útil el que todos se llamen "Pedro
Perez"?

> Y que es lo que te hace pensar que, en el caso de 
> la defensa de una red de computadoras, la 
> situacion es tan diametralmente opuesta como para 
> que brindar informacion sobre la red libremente sea algo de poca relevancia?

Sip. Porque me hace concentrar en lo que realmente es importante: en
poder detener un ataque, y no confiar en que no va a haber un ataque
porque mis equipos son inalcanzables.

> 
> Saludos,
> 

- --
A: Because it destroys the flow of conversation.
Q: Why is top posting dumb?
- --
Juan Nicolás Ruiz    | Corporación Parque Tecnológico de Mérida
                     | Centro de Cálculo Cientifico ULA
nicolas en ula.ve       | Avenida 4, Edif. Gral Masini, Ofic. B-32
+58-(0)274-252-4192  | Mérida - Edo. Mérida. Venezuela
PGP Key fingerprint = CDA7 9892 50F7 22F8 E379  08DA 9A3B 194B D641 C6FF
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGabNpmjsZS9ZBxv8RAowyAJ9DlbsnK6/j6LhT1xnHPmYYqgHptACfQC3P
IXllI0wlvtouTpH70e00FD8=
=Q4up
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución Seguridad