[GTER] Esgotamento Endere?os IPv4

Marcelo Gondim gondim at bsdinfo.com.br
Sat Feb 25 13:48:22 -03 2017


Em 25/02/2017 09:28, João Butzke escreveu:
> Eu curso sistemas da informação e na ultima aula de REDES DE 
> COMPUTADORES fui obrigado a ouvir que o nat só existe por causa de 
> SEGURANÇA.
Aí seu professor pegou pesado. hahahahaah NAT sempre foi a realidade de 
todos desde muito tempo. As empresas que não tinham AS e que é a maioria 
sem dúvida, recebiam um /30 ou /29 pra usar dentro de suas empresas. 
Como uma empresa com umas 20 estações + servidores sairiam para a 
Internet, cada um com seu IP sendo que este só recebia 2 IPs utilizáveis 
ou 6? Só NAT mesmo, essa sempre foi a prática.

NAT 1:1, NAT N:N e NAT N:1, sendo esse último o que mais vemos hoje em 
prática. O objetivo não era segurança, era economizar IPs rsrsrsr

Com um cenário como esse o que eu mais usava nas empresas onde prestava 
consultoria era o NAT 1:1 e o NAT N:1. O 1:1 eu usava para os servidores 
e o N:1 usava para o restante da empresa sair para a Internet. Também 
muito redirecionamento de portas. Mas definitivamente NAT não existia 
por causa da SEGURANÇA hahahaha
>
> Saudações, João Butzke.
> Em 24/02/2017 19:20, Danton Nunes escreveu:
>> On Fri, 24 Feb 2017, Roberto Bertó wrote:
>>
>>> qual sera o futuro? usuario com ip valido direto em casa pc de casa sem
>>> nat, sem firewall, com pc desatualizado?
>>
>> sim, mesmo porque nat e firewall não fazem muita diferença mesmo 
>> quando é próprio usuário que instala voluntariamente - sem saber, mas 
>> não menos voluntariamente - os programas maliciosos.
>>
>> depois, NAT não contribui para a segurança, o que contribui, e mesmo 
>> assim pouco pois não atua na camada humana (ou seria muar?) do 
>> processo, é firewall com estados. é tão fácil ou difícil programar 
>> firewall decente em ipv4 quanto em ipv6. o fim do NAT no ipv6 só 
>> desfaz um mito que tem criado ilusão de segurança e pouca coisa é tão 
>> contra a segurança do que a ilusão de tê-la.
>>
>> quando não existir mais nat vamos sentir um enorme alívio e até 
>> dizer, puxa, como conseguimos conviver com esse estrupício por tanto 
>> tempo?
>>
>> mesmo um firewall sem estados ajuda, por exemplo fazendo filtro de 
>> ingresso no roteador próximo ao cliente.
>>
>> -- Danton
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list