Stefano Madrucciani ha scritto:
-----Messaggio originale-----
Da: [EMAIL PROTECTED] [mailto:cug-
[EMAIL PROTECTED] Per conto di Stefano Saracino
Inviato: martedì 18 marzo 2008 12.14
A: AreaNetworking Cisco Users Group
Oggetto: Re: R: [Cug] R: Inside to DMZ....nat??
Il 18/03/08, Alessandro Barisone<[EMAIL PROTECTED]> ha
scritto:
[cut]
Colgo anch' io l' occasione per esprimere il mio pensiero.
A io avviso Cisco, quando acquisto' la ditta che produceva i pix, si
e' un po' troppo crogiolata nel fatto che all' epoca erano pochi i
produttori di fw.
Il dover sempre nattare a mio avviso "era una gran strunzata".
Il fatto e' che se ne sono accorti un po' tardino (versione 7.x
quando
hanno riscritto buona parte del codice Finesse)
La filosofia avrebbe dovuto essere gia' dalla versione 6.x:
natto quando mi serve e non sempre.
Uè, attenzione al "gergo" che adottiamo ;)
Aggiungo che il NAT è stato "spinto" sui firewall proprio per delle
politiche commerciali. Tutti sapevano (IEEE e IETF compresi) che il
NAT era, di fondo, una zozzoneria, ma commercialmente (e non solo da
Cisco, anzi) è stato tramutato in feature essenziale per il
"masquerading".
Anche se è una "zozzoneria" e molti lo confondono con "un'ottima soluzione
di sicurezza", ricordiamoci che senza il NAT, gli indirizzi IPv4 sarebbero
finiti da un bel pezzo!
Concordo pienamente!
Francesco
_______________________________________________
Cug mailing list
http://www.areanetworking.it/index_docs.php
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug
