[GTER] Esgotamento Endere?os IPv4
Danton Nunes
danton.nunes at inexo.com.br
Fri Feb 24 19:20:21 -03 2017
On Fri, 24 Feb 2017, Roberto Bertó wrote:
> qual sera o futuro? usuario com ip valido direto em casa pc de casa sem
> nat, sem firewall, com pc desatualizado?
sim, mesmo porque nat e firewall não fazem muita diferença mesmo quando é
próprio usuário que instala voluntariamente - sem saber, mas não menos
voluntariamente - os programas maliciosos.
depois, NAT não contribui para a segurança, o que contribui, e mesmo assim
pouco pois não atua na camada humana (ou seria muar?) do processo, é
firewall com estados. é tão fácil ou difícil programar firewall decente em
ipv4 quanto em ipv6. o fim do NAT no ipv6 só desfaz um mito que tem criado
ilusão de segurança e pouca coisa é tão contra a segurança do que a ilusão
de tê-la.
quando não existir mais nat vamos sentir um enorme alívio e até dizer,
puxa, como conseguimos conviver com esse estrupício por tanto tempo?
mesmo um firewall sem estados ajuda, por exemplo fazendo filtro de
ingresso no roteador próximo ao cliente.
-- Danton
More information about the gter
mailing list