E como voces gerenciariam questoes de segurança? Hoje eu tenho um firewall, um proxy, e zilhoes de estações. Se eu quero bloquear acesso ao orkut, eu bloqueio no proxy. Se eu quero liberar acesso à declaraçao de imposto de renda, eu libero no firewall. Se eu quero permitir que acessem ao FTP que roda na estacao, eu publico a regra no firewall.
E na nova rede ipv6? Vou ter 8mil ips validos... Milhoes de virus e hackers atacando minha rede. To fora! Fabricio Lima ---------- Original Message ----------- From: Nilson Debatin <[EMAIL PROTECTED]> To: Lista Brasileira de Discussão "sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Tue, 20 Jun 2006 14:50:37 -0300 Subject: Re: [FUG-BR] IPv6 - Você deixará de usar NAT?! > Em Ter, 2006-06-20 às 14:33 -0300, Bilouro escreveu: > > Pessoal, > > > > Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores > > apontam como beneficio a não utilização do NAT. > > Concordo com eles. > > > Fiquei com algumas dúvidas: > > > > 1) É interessante rotear todos os computadores da minha rede? > > Com certeza, se eu tivesse IPs o suficiente minha rede (com mais > de 800 computadores) ja seria toda roteável, mas infelizmente só > tenho 32. heheheheh > > > 2) Qual seria o benefício para a empresas que usam proxy? > > Eu entendo por proxy um web cache. Essas empresas podem continuar > utilizando proxies da mesma forma como utilizam hoje, podendo ser > transparentes ou não, enfim da exata mesma forma. Eu continuaria > utilizando pela economia de banda e maior velocidade de navegação > para os usuários. > > > 3) Rotear a minha rede vai realmente resolver problemas que o nat tem? > > Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam > > voltar pacotes que já estejam com a conexão estabelecida( established > > ou keep-state ) não teria o mesmo problema que o nat? > > Se o firewall não deixar esse pacote entrar então o problema vai > persistir, mas eu acredito que isso é problema na construção do > firewall e pode ser resolvido com regras mais bem elaboradas. E > mesmo sem usar NAT eu continuaria utilizando um firewall entre > a minha rede interna e a externa, logo todas as políticas de > acesso continuariam sendo as mesmas. Sem falar que me facilitaria > muito a vida, pois por exemplo, nunca mais precisaria fazer um > redirecionamento de portas pois o IP interno é roteável, diretamente > comunicavel a partir da internet, bastaria então que a porta fosse > liberada no firewall. > > > 4) Você vai deixar de usar NAT? > > Nem precisava responder essa... SIM. > > []s > Nilson Debatin > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------- End of Original Message ------- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd