[LACNIC/Seguridad] [LAC-TF] Fwd: Re: Is NAT can provide some kind of protection?

[Fernando Gont]

Alejandro,

On 13/01/2011 07:43 p.m., alejandro.acosta en bt.com wrote:
> Fernando, Me gusta la idea de orientar la discusión a que pasará
> entre IPv6 y los conceptos de NAT, siempre es muy interesante
> escuchar los comentarios y experiencias de todo el mundo -claro, en
> Internet tambien existen docenas de discusiones sobre este tema- .
> Estamos claros que la intencion es no utilizar NAT en IPv6 

Personalmente creo que NAT (cualquiera de sus "flavors") es hoy por hoy
una herramienta de ampliamente difundida y desplegada, que casi-casi es
agnostica al protocolo de red que se encuentre por debajo.

Esta claro que NAT (ya sea el NAT66 o una posible version de NAT-PT para
v6) es ampliamente solicitado para IPv6, y en consecuencia los vendors
lo implementaran.

Como mencionaba en otro mail, creo que el problema está en que en
general la discusion ha sido "NAT vs. IPv6", cuando la discusión mas
realista tal vez seria "NAT e IPv6?" :-)

Tal como ha sido incluso mencionado por muchos proponentes de IPv6, el
NAT no solo se a implantado para compartir direcciones, sino que hay
muchas organizaciones que, teniendo direcciones IPv4 de sobra, han
decidido desplegar NAT como opcion para manejarse manejarse con
direcciones PI.

La situacion en este aspecto particular no es distinta en el caso de
IPv6... por lo tanto es esperable que haya despliegue de NAT66 (o
similares) como opcion para evitar tener que renumberar cuando se cambia
de proveedor.

Un abrazo,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1