Title: RE: [redewan] En: O nat � seguro?
Date: Feb 06 2000 15:26:12 EST
From: "Gustavo Castelo Branco C. Ramos" <[EMAIL PROTECTED]>
Subject: [redewan] Re: [redewan] RE: [redewan] En: O nat =E9 seguro=3F

Realmente a obscuridade n�o pode ser a �nica atitude de seguran�a, e geralmente o elemento que pratica a tradu��o de endere�os IPs e TCPs � um PROXY, que implementa tamb�m outras t�cnicas de seguran�a. N�o podemos negar, por�m, que a obscuridade deve fazer parte de qualquer estrat�gia de seguran�a. Concordo que o NAT � uma "gambiarra", mas uma gambiarra reconhecida (RFC 1631 - www.isi.edu) e necess�ria na maioria das vezes.
Obrigado pelos coment�rios.
Gustavo Castelo Branco C. Ramos
Em resposta a:
----- Original Message -----
Sent: Friday, February 04, 2000 10:39 AM
Subject: [redewan] RE: [redewan] En: O nat � seguro?

Li em algum lugar que o conceito de seguran�a por obscuridade � o mais furado do mundo, talvez algum especialista em seguranca possa confirmar/negar isto.

O proprio NAT tem varias modalidades (nomes variam, N-to-1, PAT e etc), e em algumas delas por exemplo o "binding" de enderecoIP/port <> enderecoIP/port pode ter um timeout configurado, em outras, o mapeamento � estatico.

Adicionalmente, se o elemento fazendo NAT for comprometido, la se vai a seguranca.
Eu pessoalmente nao gosto de NAT, � uma tremenda gambiarra, e nao muito facil de fazer troubleshooting, sem contar que nem toda aplicacao "suporta" NAT.

[], <O-O>

Responder a