[uylug-varios] ¿Es NAT una caracteristica de seguridad?
Eduardo Trápani
etrapani at unesco.org.uy
Wed Dec 21 09:07:14 PST 2011
> http://blog.ioshints.info/2011/12/is-nat-security-feature.html
>
> Me gusta especialmente el ultimo comentario "Don't give me the 'let's
> secure the network by hiding the IP addresses'. Don't even mention it in
> the comments" :=))))
>
> Let the flames begin
Estaría bueno definir primero "security feature". Creo que por ahí pasa
buena parte del supuesto problema. En general se terminan hablando
cosas diferentes donde todos tienen un poco de razón.
Is port-knocking a security feature? Se podría preguntar, también. ¿Y
que tal el no usar los puertos conocidos?
Armar un flame sobre cualquiera de estas preguntas se puede hacer en dos
segundos . Pero una vez definido "security feature" creo que un flame
sería bastante más difícil, salvo que alguien insista en que cualquiera
de esas cosas, junto con los firewalls, son *LA* única security feature
a tener en cuenta.
No debe haber muchos que piensen así igual, la seguridad es difícil de
obtener y creo que se parece a capas de seguridad. No creo que algo sea
tan denso y ancho para querer cubrir todo.
Entonces, ¿qué es un security feature?
Saludos, Eduardo.
PD: Se me hace raro contestarte por otro lado la misma cosa, pero ... es
la misma respuesta, o mejor dicho, pregunta.
More information about the Uylug-varios
mailing list