[LACNIC/Seguridad] [LAC-TF] Fwd: Re: Is NAT can provide some kind of protection?

Arturo Servin aservin en lacnic.net
Vie Ene 14 08:47:28 BRST 2011


On 14 Jan 2011, at 05:22, Fernando Gont wrote:

> On 13/01/2011 08:20 p.m., Arturo Servin wrote:
> 
>>> 4- Se ha discutido ampliamente y creo que es una verdad bastante
>>> difícil de eludir: el NAT en IPv6 va a existir y ser usado en
>>> muchas redes... mejor es conocerlo y saber como funciona que
>>> ignorarlo dándole un tinte diabólico :)
> 
> Creo que deberiamos organizar un partido de futbol en la playa en el
> contexto de LACNIC, con el equipo "Evil" y el "Not evil". :-)

+1

	Y el que pierda paga los cocktails.

> 
> 
> 
>> Me gusta más seguirlo viendo como diabólico, pero no ignorarlo ya que
>> coincido con todos que NAT66 va a venir querámoslo o no, y que mejor
>> que participar en su diseño a ignorarlo.
> 
> A los NATs generalmente se los ha considerado "diabolicos" por poner en
> evidencia que determinados protocolos tenian un diseño bastante
> cuestionable (e.g., FTP). Si uno piensa cuan "limpio" (desde un punto de
> diseño) es que un protocolo de aplicacion incluya direcciones de *red*,
> creo que se uno mas bien se pregunta "NAT rompio el protocolo de
> aplicacion, o es que el protocolo de aplicacion tenia un diseño que
> per-se era roto"? :-)
> 
> En lo que hace a otros problemas en torno a aplicaciones, muchos no
> tienen que ver con la traduccion de direcciones de red (en si), sino mas
> bien con la operacion del NAT como fw stateful. (e.g., que una
> aplicacion P2P no pueda recibir coneciones entrantes de otro "peer").

> Un abrazo,
> -- 
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
> 
> 
> 

-as


Más información sobre la lista de distribución Seguridad