[GTER] Transparent Mode vs. NAT Mode
Michel Ferreira
michelf at gmail.com
Thu Oct 7 11:56:12 -03 2010
Porque é muito mais fácil trocar o IP nos servidores quando você
trocar de provedor do que alterar as confs no perímetro...
2010/10/6 MARLON BORBA <MBORBA at trf3.jus.br>:
> NAT = GAMBI.
>
> ;-)
>
> Morra o NAT.
>
>
>
> Abraços,
>
> Marlon Borba, CISSP, APC DataCenter Associate
> Técnico Judiciário · Segurança da Informação
> IPv6 Evangelist · Moreq-Jus Evangelist
> Comissão Local de Resposta a Incidentes - CLRI
> TRF 3 Região
> (11) 3012-2030 (VoIP)
> --
> Governing for enterprise security
> means viewing adequate security as
> a non-negotiable requirement of
> being in business.
> Carnegie-Mellon CERT
> --
>
>>>> Gustavo Moreira 06/10/10 14:55 >>>
> Danton,
>
> Exato... transparente se coloca no layer 2 e NAT layer 3, ou seja, os
> IPs
> públicos são configurados no próprio firewall, que se encarrega de
> reescrever o cabeçalhos IP e TCP mandando-os para a rede interna a
> seguir,
> aquilo que os fabricantes chamam "virtual IP"... mas eu acho q vc já
> sabia
> disso...
>
> Justamente por esse trabalho extra me incomoda a defesa do NAT,
> inclusive
> porque o considero uma verdadeira "gambi", um paliativo para alogar o
> inevitável, o IPv6, inclusive pq o NAT viola todos os padrões de
> protocolos
> (desde o finado ISO/OSI até o TCP/IP), por manipular/modificar duas
> camadas.
>
> Os defensores do NAT entendem que o ele pode exigir menos de hardware,
> porque não precisam verificar para qual porta os pacotes precisam ser
> encaminhados (???), mesmo desconsiderando que o NAT precisa manter a
> própria
> tabela de NAT de mapeamentos de porta TCP e reescrever todos os pacotes
> (que
> entram/saem da rede.
>
> Em 6 de outubro de 2010 12:20, Hamilton Vera escreveu:
>
>> Fora o problema de criar SPOFs e outros gargalos com o NAT.
>>
>> []'s
>>
>> Hamilton Vera
>>
>> Em 5 de outubro de 2010 14:15, Rubens Kuhl escreveu:
>>
>> > Seria interessante ver o que esse fornecedor que tão fortemente
>> > defende modo NAT vai fazer com IPv6.
>> >
>>
>>
>> --
>> http://hvera.wordpress.com
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> "Há uma ingenuidade na mentira que é o indício da boa fé" - F.
> Nietzsche.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list