<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:times new roman, new york, times, serif;font-size:12pt"><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><br><br><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;">----- Original Message ----<br>From: Nicolás Ruiz <nicolas@ula.ve><br>To: seguridad@lacnic.net<br>Sent: Thursday, June 7, 2007 5:52:43 PM<br>Subject: Re: [LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)<br><br><div>-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA1<br><br>Ariel Sabiguero Yawelak wrote:<br>> Me parece interesante el punto y creo que tenemos que ver algunos puntos<br>> buenos también del NAT/PAT. Creo que el argumento más sólido para<br>> mantener el NAT es el de poder ocultar mi red interna a un observador<br>> remoto (posiblemente hostil).<br><br>>>Que ventaja tiene el poder ocultar
 tu red interna?<br><br>Seguridad? Privacidad? <br><br>Si alguien te quiere hackear lo va a hacer, pero nada mas no los ayudes. =)<br><br>Creo que ocultar tu red es parte de la seguridad basica. No anuncies lo innecesario.<br><br>> Está muy bien el usar firewalls y estoy de acuerdo que la simplicidad no<br>> es motivo para tomar decisiones de diseño, pero realmente el natting<br>> oculta muchos aspectos de las redes. Tiene overhead y costo, pero te<br>> permite aislar tu topología interna y anonimizar al usuario. Sabés de<br>> qué empresa es, pero no tenés idea de dónde ni quien. Ese factor de<br>> privacidad considero que debería ser salvado.<br>> Antes que me manden leer el RFC 3041, les digo que si soy responsable de<br>> una red y tengo que aplicar la política de "anonimizar" a los usuarios,<br>> prefiero hacerlo centralmente, a hacerlo desde el cliente.<br>> Realmente, no me interesa que terceros sepan si conecto 1, 5, 100 o 1000<br>>
 dispositivos.<br><br>>>Es un punto interesante. Que ventaja tiene el que terceros no sepan si<br>>>conectas 1, 5, 100 o 1000 dispositivos?<br><br>Igual que el punto anterior. Aunque el ocultar informacion no es un principio adecuado para conseguir seguridad, el aplicarlo creo que tiene mas ventajas que desventajas en este caso.<br><br>> Si conocen otra forma de lograr esto, bueno, cambio de opinión. Si no,<br>> por ahora mi voto es + NAT<br><br>Firewalls.<br><br>-as<br></div></div><br></div></div><br>
      <hr size=1>Take the Internet to Go: Yahoo!Go puts the <a href="http://us.rd.yahoo.com/evt=48253/*http://mobile.yahoo.com/go?refer=1GNXIC">Internet in your pocket:</a> mail, news, photos & more. </body></html>