Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Cuatro servidores principales DNS pasarán a usar IPv6 el 4 de febrero | Log in/Crear cuenta | Top | 47 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Que no cunda el panico

    (Puntos:2)
    por presi (5129) el Viernes, 04 Enero de 2008, 21:28h (#998925)
    ( http://presi.org/ )
    Siempre sera mas seguro que las IP no sean alcancables desde internet, a que lo sean. Lo mismo que siempre sera mas seguro que ni siquiera exista esa conexion. Por tanto si unimos FW+DMZ+NAT IPv4 obtenemos una infraestructura mas segura que FW+DMZ IPv6

    No siempre, puede que esas direcciones no sean alcanzables desde internet, pero sí podrían serlo desde tu proveedor, tu gateway directo, el último eslabón de la cadena antes de tu router podría ponerse a enviarte paquetes con IPs privadas de tu LAN y si tus políticas de firewall no preven esto, ya la tenemos montada.

    Si las reglas de tu firewall son correctas entonces no ocurrirá, pero entonces tampoco ocurrirá con IPv6 sin NAT, aunque las direcciones de la LAN sean públicas no serán accesibles.

    Resumiendo: la seguridad la provee el firewall, no el enrutado NAT.

    [ Padre ]
    Re:Que no cunda el panico de presi (Puntos:2)
    Puntos de inicio:    1  punto
    Modificador por Bonus-Karma   +1  
    Total marcador:   2