[GTER] Esgotamento Endere?os IPv4
Marcelo Gondim
gondim at bsdinfo.com.br
Sat Feb 25 13:48:22 -03 2017
Em 25/02/2017 09:28, João Butzke escreveu:
> Eu curso sistemas da informação e na ultima aula de REDES DE
> COMPUTADORES fui obrigado a ouvir que o nat só existe por causa de
> SEGURANÇA.
Aí seu professor pegou pesado. hahahahaah NAT sempre foi a realidade de
todos desde muito tempo. As empresas que não tinham AS e que é a maioria
sem dúvida, recebiam um /30 ou /29 pra usar dentro de suas empresas.
Como uma empresa com umas 20 estações + servidores sairiam para a
Internet, cada um com seu IP sendo que este só recebia 2 IPs utilizáveis
ou 6? Só NAT mesmo, essa sempre foi a prática.
NAT 1:1, NAT N:N e NAT N:1, sendo esse último o que mais vemos hoje em
prática. O objetivo não era segurança, era economizar IPs rsrsrsr
Com um cenário como esse o que eu mais usava nas empresas onde prestava
consultoria era o NAT 1:1 e o NAT N:1. O 1:1 eu usava para os servidores
e o N:1 usava para o restante da empresa sair para a Internet. Também
muito redirecionamento de portas. Mas definitivamente NAT não existia
por causa da SEGURANÇA hahahaha
>
> Saudações, João Butzke.
> Em 24/02/2017 19:20, Danton Nunes escreveu:
>> On Fri, 24 Feb 2017, Roberto Bertó wrote:
>>
>>> qual sera o futuro? usuario com ip valido direto em casa pc de casa sem
>>> nat, sem firewall, com pc desatualizado?
>>
>> sim, mesmo porque nat e firewall não fazem muita diferença mesmo
>> quando é próprio usuário que instala voluntariamente - sem saber, mas
>> não menos voluntariamente - os programas maliciosos.
>>
>> depois, NAT não contribui para a segurança, o que contribui, e mesmo
>> assim pouco pois não atua na camada humana (ou seria muar?) do
>> processo, é firewall com estados. é tão fácil ou difícil programar
>> firewall decente em ipv4 quanto em ipv6. o fim do NAT no ipv6 só
>> desfaz um mito que tem criado ilusão de segurança e pouca coisa é tão
>> contra a segurança do que a ilusão de tê-la.
>>
>> quando não existir mais nat vamos sentir um enorme alívio e até
>> dizer, puxa, como conseguimos conviver com esse estrupício por tanto
>> tempo?
>>
>> mesmo um firewall sem estados ajuda, por exemplo fazendo filtro de
>> ingresso no roteador próximo ao cliente.
>>
>> -- Danton
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list