On Thu, 16 Mar 2006 08:08:25 -0300, Adriano Frare wrote > Tenho o NAT 1:1 com o servidor DNS e não tive até o momento nenhum > problema, a minha solução roda a 3 anos.
Também tenho vários projetos usando NAT. Porém neste específico venho enfrentando algumas dificuldades. É preciso termos a consciência que NAT, diferente dos que muito pensam, não aumenta a segurança em hipótese alguma. Ele não esconde nada, nem rede, nem estações, nem servidores atrás dele. Somente traduz IPs e mais nada. Um atacante bem determinado a invadir, não vai se intimidar com NAT. A questão na maioria das vezes em usar NAT, é puramente o comodismo por parte de nós técnicos, que encurtamos o trabalho lançando mão deste mecanismo. Que na maioria das vezes deixa muito protocolo "capenga", como é o caso de H.323, FTP, DNS, etc, que falham ao passarem por NAT box. > Caso possa ajudar aguem da lsita,poste seu problema Valeu a intenção. Porém nosso problema em deixar de usar NAT não é simples. E requer um novo aprendizado de conceitos menos práticos porém mais seguros. > Um grade abraço a todos , em especial a Thiago que sempre contribui > com esta lista. Realmente, Thiago é uma grande pessoa. Tem hombridade e procura orientar sem arrogância e presunção. Sds, -- Leonardo Pinto listas#openlogic dot com br --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
