Gerardo Costabile wrote:
giriamo la domanda... esiste un modo per poter dire che in una rete nattata, dato un indirizzo IP pubblico, con data e ora, si possa definire uno e un solo utente interno? il tutto, ovviamente, senza ricorrere alle url (o destination Ip che si voglia) che non si possono più tenere ed escludendo, ad oggi, il servizio o la porta?
Direi di no. Alla domanda: "qual'è l'utente associato a questo indirizzo IP", domanda che sembrerebbe legittima nella mia limitata capacità di interpretare la norma, il fornitore di connettività non è in grado di rispondere. Anche quando il quesito fosse "qual'è l'utente associato alla tale data e alla tale ora", cosa che mi pare più che ragionevole, il fornitore non è in grado di rispondere, dato che sono più d'uno. Ha bisogno almento di un'informazione in più, ovvero la porta mittente (non quella destinataria), cosa che non è detto che possa essergli fornita, magari perché non è stata registrata. Per inciso, la porta mittente è un'informazione personale non più critica dell'IP mittente, a differenza dell'URL. Quindi direi, niente NAT per i fornitori pubblici. Che poi gli abbonati facciano NAT sul proprio punto di accesso è un'altra questione.
ciao - Claudio -- Claudio Telmon [EMAIL PROTECTED] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
