[GTER] Esgotamento Endere?os IPv4
Marcelo Gondim
gondim at bsdinfo.com.br
Sat Feb 25 17:23:14 -03 2017
Em 25/02/2017 14:20, Rubens Kuhl escreveu:
> 2017-02-25 13:48 GMT-03:00 Marcelo Gondim <gondim at bsdinfo.com.br>:
>
>> Em 25/02/2017 09:28, João Butzke escreveu:
>>
>>> Eu curso sistemas da informação e na ultima aula de REDES DE COMPUTADORES
>>> fui obrigado a ouvir que o nat só existe por causa de SEGURANÇA.
>>>
>> Aí seu professor pegou pesado. hahahahaah NAT sempre foi a realidade de
>> todos desde muito tempo. As empresas que não tinham AS e que é a maioria
>> sem dúvida, recebiam um /30 ou /29 pra usar dentro de suas empresas. Como
>> uma empresa com umas 20 estações + servidores sairiam para a Internet, cada
>> um com seu IP sendo que este só recebia 2 IPs utilizáveis ou 6? Só NAT
>> mesmo, essa sempre foi a prática.
>>
>> NAT 1:1, NAT N:N e NAT N:1, sendo esse último o que mais vemos hoje em
>> prática. O objetivo não era segurança, era economizar IPs rsrsrsr
>>
>> Com um cenário como esse o que eu mais usava nas empresas onde prestava
>> consultoria era o NAT 1:1 e o NAT N:1. O 1:1 eu usava para os servidores e
>> o N:1 usava para o restante da empresa sair para a Internet. Também muito
>> redirecionamento de portas. Mas definitivamente NAT não existia por causa
>> da SEGURANÇA hahahaha
>
> Acho que tem gente pegando o mundo que conheceu e achando que não existia
> TCP/IP antes disso; NAT não foi a realidade por muito tempo. Inicialmente,
> o mais comum em redes onde nem todo mundo tinha IP público era o uso de
> proxies de aplicação. Isso incluía socket proxies (ex: SOCKS), HTTP
> proxies, SMTP relays... assim algumas máquinas na DMZ tinham IP público, de
> lá o acesso prosseguia.
Rubens não me referia à Internet dos primórdios. O máximo que peguei
antes da Internet foram as BBS mas blz. Não sou tão velho assim mas em
1985 conheci meus primeiros CP500, CP200 da vida. Nessa época eu tinha
12 anos e realmente não me lembro de acessar a Internet nessa época aqui
no Brasil. rsrsrsr Estou me referindo desde 1996 quando comecei à
trabalhar realmente com Internet e sempre usei NAT por economia de IP,
necessidade.
>
> NAT veio depois, usado para simplificar esses mecanismos de camada 7 para
> coisas de camada 4, especialmente pela facilidade de não ter que fazer
> configurações específicas em cada máquina ou aplicação cliente.
Então pelos meus cálculos se eu já usava NAT em 1996 são mais de 20 anos
nessa prática. Pra mim é bastante tempo. :)
>
> E cá entre nós, quem tem real preocupação com segurança ainda deveria usar
> dispositivos L7 como esses e colocando uma rota default para null0 na rede
> interna... mas a questão é que o que era usual, e isso já foi o usual,
> antes do NAT.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list