> -----Messaggio originale----- > Da: [EMAIL PROTECTED] [mailto:cug- > [EMAIL PROTECTED] Per conto di Stefano Saracino > Inviato: martedì 18 marzo 2008 12.14 > A: AreaNetworking Cisco Users Group > Oggetto: Re: R: [Cug] R: Inside to DMZ....nat?? > > Il 18/03/08, Alessandro Barisone<[EMAIL PROTECTED]> ha > scritto: > [cut] > > > > Colgo anch' io l' occasione per esprimere il mio pensiero. > > A io avviso Cisco, quando acquisto' la ditta che produceva i pix, si > > e' un po' troppo crogiolata nel fatto che all' epoca erano pochi i > > produttori di fw. > > Il dover sempre nattare a mio avviso "era una gran strunzata". > > Il fatto e' che se ne sono accorti un po' tardino (versione 7.x > quando > > hanno riscritto buona parte del codice Finesse) > > La filosofia avrebbe dovuto essere gia' dalla versione 6.x: > > natto quando mi serve e non sempre. > > Uè, attenzione al "gergo" che adottiamo ;) > Aggiungo che il NAT è stato "spinto" sui firewall proprio per delle > politiche commerciali. Tutti sapevano (IEEE e IETF compresi) che il > NAT era, di fondo, una zozzoneria, ma commercialmente (e non solo da > Cisco, anzi) è stato tramutato in feature essenziale per il > "masquerading". >
Anche se è una "zozzoneria" e molti lo confondono con "un'ottima soluzione di sicurezza", ricordiamoci che senza il NAT, gli indirizzi IPv4 sarebbero finiti da un bel pezzo! _______________________________________________ Cug mailing list http://www.areanetworking.it/index_docs.php [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
