[GTER] Esgotamento Endere?os IPv4

[Rubens Kuhl]

2017-02-25 13:48 GMT-03:00 Marcelo Gondim <gondim at bsdinfo.com.br>:

> Em 25/02/2017 09:28, João Butzke escreveu:
>
>> Eu curso sistemas da informação e na ultima aula de REDES DE COMPUTADORES
>> fui obrigado a ouvir que o nat só existe por causa de SEGURANÇA.
>>
> Aí seu professor pegou pesado. hahahahaah NAT sempre foi a realidade de
> todos desde muito tempo. As empresas que não tinham AS e que é a maioria
> sem dúvida, recebiam um /30 ou /29 pra usar dentro de suas empresas. Como
> uma empresa com umas 20 estações + servidores sairiam para a Internet, cada
> um com seu IP sendo que este só recebia 2 IPs utilizáveis ou 6? Só NAT
> mesmo, essa sempre foi a prática.
>
> NAT 1:1, NAT N:N e NAT N:1, sendo esse último o que mais vemos hoje em
> prática. O objetivo não era segurança, era economizar IPs rsrsrsr
>
> Com um cenário como esse o que eu mais usava nas empresas onde prestava
> consultoria era o NAT 1:1 e o NAT N:1. O 1:1 eu usava para os servidores e
> o N:1 usava para o restante da empresa sair para a Internet. Também muito
> redirecionamento de portas. Mas definitivamente NAT não existia por causa
> da SEGURANÇA hahahaha


Acho que tem gente pegando o mundo que conheceu e achando que não existia
TCP/IP antes disso; NAT não foi a realidade por muito tempo. Inicialmente,
o mais comum em redes onde nem todo mundo tinha IP público era o uso de
proxies de aplicação. Isso incluía socket proxies (ex: SOCKS), HTTP
proxies, SMTP relays... assim algumas máquinas na DMZ tinham IP público, de
lá o acesso prosseguia.

NAT veio depois, usado para simplificar esses mecanismos de camada 7 para
coisas de camada 4, especialmente pela facilidade de não ter que fazer
configurações específicas em cada máquina ou aplicação cliente.

E cá entre nós, quem tem real preocupação com segurança ainda deveria usar
dispositivos L7 como esses e colocando uma rota default para null0 na rede
interna... mas a questão é que o que era usual, e isso já foi o usual,
antes do NAT.


Rubens