[GTER] Esgotamento Endere?os IPv4

Danton Nunes danton.nunes at inexo.com.br
Fri Feb 24 19:20:21 -03 2017


On Fri, 24 Feb 2017, Roberto Bertó wrote:

> qual sera o futuro? usuario com ip valido direto em casa pc de casa sem
> nat, sem firewall, com pc desatualizado?

sim, mesmo porque nat e firewall não fazem muita diferença mesmo quando é 
próprio usuário que instala voluntariamente - sem saber, mas não menos 
voluntariamente - os programas maliciosos.

depois, NAT não contribui para a segurança, o que contribui, e mesmo assim 
pouco pois não atua na camada humana (ou seria muar?) do processo, é 
firewall com estados. é tão fácil ou difícil programar firewall decente em 
ipv4 quanto em ipv6. o fim do NAT no ipv6 só desfaz um mito que tem criado 
ilusão de segurança e pouca coisa é tão contra a segurança do que a ilusão 
de tê-la.

quando não existir mais nat vamos sentir um enorme alívio e até dizer, 
puxa, como conseguimos conviver com esse estrupício por tanto tempo?

mesmo um firewall sem estados ajuda, por exemplo fazendo filtro de 
ingresso no roteador próximo ao cliente.

-- Danton



More information about the gter mailing list