[uylug-varios] ¿Es NAT una caracteristica de seguridad?
Francisco Castro
fcr at adinet.com.uy
Thu Dec 22 12:07:55 PST 2011
On Miércoles 21 Diciembre 2011 15:07:14 Eduardo Trápani escribió:
> Entonces, ¿qué es un security feature?
>
Considero un security feature como algo que mejora la seguridad. Ahora bien
¿NAT mejora la seguridad? Yo personalmente considero que no lo hace, y por
varias razones.
Una de ellas es que a menos que hagamos las cosas bien, y aún así, puede
resultar en que nuestros routers sufran denegaciones de servicio o quedándose
sin memoria, o saturando las tablas de conexiones e impidiendo conexiones
honestas.
Esto me ha pasado en mi red hogareña, y aún con traffic shaping, he tenido que
limitar el número de conexiones y comprobar qué módulos de nat estaban
cargados. Aún así tengo dudas, y no me extrañaría que fuese muy simple hacer
una denegación.
Otra de las razones por las que nat no mejora seguridad, es el hecho de que
realizar reglas para un firewall con nat es una tarea bastante más complicada,
que si fuéramos a hacer uno stateless. Es muy fácil olvidarse de algunos
detalles.
Ahora bien, ¿por qué uso nat?:
* por la simple razón de que tengo una sola ipv4 pública y varias máquinas.
* para tener un portal cautivo en la red de casa.
--
Francisco Castro
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part.
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20111222/26b8da97/attachment-0002.pgp>
More information about the Uylug-varios
mailing list