[GTER] Transparent Mode vs. NAT Mode

[MARLON BORBA]

NAT = GAMBI.

;-)

Morra o NAT.



Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-2030 (VoIP)
--
Governing for enterprise security
means viewing adequate security as
a non-negotiable requirement of
being in business.
Carnegie-Mellon CERT
--

>>> Gustavo Moreira  06/10/10 14:55 >>>
Danton,

Exato... transparente se coloca no layer 2 e NAT layer 3, ou seja, os
IPs
públicos são configurados no próprio firewall, que se encarrega de
reescrever o cabeçalhos IP e TCP mandando-os para a rede interna a
seguir,
aquilo que os fabricantes chamam "virtual IP"... mas eu acho q vc já
sabia
disso...

Justamente por esse trabalho extra me incomoda a defesa do NAT,
inclusive
porque o considero uma verdadeira "gambi", um paliativo para alogar o
inevitável, o IPv6, inclusive pq o NAT viola todos os padrões de
protocolos
(desde o finado ISO/OSI até o TCP/IP), por manipular/modificar duas
camadas.

Os defensores do NAT entendem que o ele pode exigir menos de hardware,
porque não precisam verificar para qual porta os pacotes precisam ser
encaminhados (???), mesmo desconsiderando que o NAT precisa manter a
própria
tabela de NAT de mapeamentos de porta TCP e reescrever todos os pacotes
(que
entram/saem da rede.

Em 6 de outubro de 2010 12:20, Hamilton Vera escreveu:

> Fora o problema de criar SPOFs e outros gargalos com o NAT.
>
> []'s
>
> Hamilton Vera
>
> Em 5 de outubro de 2010 14:15, Rubens Kuhl  escreveu:
>
> > Seria interessante ver o que esse fornecedor que tão fortemente
> > defende modo NAT vai fazer com IPv6.
> >
>
>
> --
> http://hvera.wordpress.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
"Há uma ingenuidade na mentira que é o indício da boa fé" - F.
Nietzsche.
--
gter list    https://eng.registro.br/mailman/listinfo/gter