[GTER] Duvida projeto endereçamento ipv4 - ipv6, para Impressoras.
Roberto Alcântara
roberto at eletronica.org
Mon Jun 25 09:57:59 -03 2012
No meu entender, o pior problema dos problemas (tá, escalabilidade
também é ruim).
Eu não gosto de nenhuma forma que conheço ou utilizo para registrar
conexões que passam pelo NAT. Quem tem rede relativamente grande e não
se incomoda com o NAT não deve estar efetuando os registros. Aí
realmente fica ok - até o dia que chegar uma ordem judicial sobre quem
acessou o IP X, na hora Y na porta 1234 tcp.
Não ter essa informação sim, pode ser considerado incompetência, e não
o uso dos seu bloco de IPs para os equipamentos da sua rede (assunto
original do tópico).
- Roberto
2012/6/25 Danton Nunes <danton.nunes at inexo.com.br>:
> On Sun, 24 Jun 2012, Andrez wrote:
>
>> Você não está sendo meio purista nāo? Acho que um dos *poucos* bons usos
>> desse chuncho é economizar IPv4 e ajudar quem, por ventura, precisar.
>>
>> Falando quanto a ser certo ou errado usar NAT, isso não me parece assunto
>> terminado não. Pra mim isso é mais posicionamento e não um assunto
>> acabado.
>
>
> No meu entender o grande problema de NAT é a perda da informação sobre quem
> realmente é o cara que está do outro lado. Além disso é uma prática
> completamente desnecessária, mesmo quando o propósito é economizar endereços
> v4. Existe uma arquitetura de firewall chamada DMZ ou 'screened network',
> que permite a uma rede privativa ter acesso limitado à Internet sem NAT,
> usando agentes procuradores que ficam numa rede que pertence tanto à
> Internet quanto à rede privada, a chamada 'zona desmilitarizada'. É um
> esquema de firewall para paranóicos, mas funciona muito bem e dispensa
> totalmente o NAT. (Veja o clássico 'Building Internet Firewalls, Elizabeth
> Zwicky et al, O'Reilly).
>
> --Danton.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list