On 2013-01-22 11:21, Guillaume Leclanche wrote:
firewall intermédiaire qui peut très bien être dans la box
(configurable)
si on considère que la box ne doit rien faire, à la limite on revient
au
bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un
truc
qui fait dhcp + nat44 + RAs derrière.
Le NAT n'est peut-être pas de la sécurité optimale, ça reste qu'on le
veuille ou non un firewall stateful qui deny toutes les connections
entrantes qui n'ont pas de state ou de règle pour laisser passer.
si tu parles de la bidouille utilisée partout pour multiplier les ipv4
non
disponibles en quantité suffisante, ce n'est pas du NAT, mais du PAT.
de nos jours, vu le fonctionnement des malwares, qui attaquent de
l'intérieur
en utilisant diverses failles java, flash, navigateur ou humaines
(cliquez sur
le document machin dans le mail), ca n'amene absolument aucune
sécurité.
le NAT lui meme, c'est a dire qu'on fait correspondre des addresses 1
pour 1
n'amene pas plus de sécurité. au mieux, il ne sert qu'a obscurcir
l'architecture
interne
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
