[FUG-BR] IPv6 - Vocêdeixará de usar NAT?!
Fabricio Lima
listas em fabriciolima.com.br
Terça Junho 20 15:08:20 BRT 2006
E como voces gerenciariam questoes de segurança?
Hoje eu tenho um firewall, um proxy, e zilhoes de estações.
Se eu quero bloquear acesso ao orkut, eu bloqueio no proxy.
Se eu quero liberar acesso à declaraçao de imposto de renda, eu libero no
firewall.
Se eu quero permitir que acessem ao FTP que roda na estacao, eu publico a
regra no firewall.
E na nova rede ipv6? Vou ter 8mil ips validos... Milhoes de virus e hackers
atacando minha rede.
To fora!
Fabricio Lima
---------- Original Message -----------
From: Nilson Debatin <nilson at forge.com.br>
To: Lista Brasileira de Discussão "sobre FreeBSD (FUG-BR)"
<freebsd at fug.com.br>
Sent: Tue, 20 Jun 2006 14:50:37 -0300
Subject: Re: [FUG-BR] IPv6 - Você deixará de usar NAT?!
> Em Ter, 2006-06-20 às 14:33 -0300, Bilouro escreveu:
> > Pessoal,
> >
> > Tenho lido alguns artigos sobre IPv6 e na maioria deles os autores
> > apontam como beneficio a não utilização do NAT.
>
> Concordo com eles.
>
> > Fiquei com algumas dúvidas:
> >
> > 1) É interessante rotear todos os computadores da minha rede?
>
> Com certeza, se eu tivesse IPs o suficiente minha rede (com mais
> de 800 computadores) ja seria toda roteável, mas infelizmente só
> tenho 32. heheheheh
>
> > 2) Qual seria o benefício para a empresas que usam proxy?
>
> Eu entendo por proxy um web cache. Essas empresas podem continuar
> utilizando proxies da mesma forma como utilizam hoje, podendo ser
> transparentes ou não, enfim da exata mesma forma. Eu continuaria
> utilizando pela economia de banda e maior velocidade de navegação
> para os usuários.
>
> > 3) Rotear a minha rede vai realmente resolver problemas que o nat tem?
> > Exemplo: No problema conhecido com ftp. Um firewall que apenas deixam
> > voltar pacotes que já estejam com a conexão estabelecida( established
> > ou keep-state ) não teria o mesmo problema que o nat?
>
> Se o firewall não deixar esse pacote entrar então o problema vai
> persistir, mas eu acredito que isso é problema na construção do
> firewall e pode ser resolvido com regras mais bem elaboradas. E
> mesmo sem usar NAT eu continuaria utilizando um firewall entre
> a minha rede interna e a externa, logo todas as políticas de
> acesso continuariam sendo as mesmas. Sem falar que me facilitaria
> muito a vida, pois por exemplo, nunca mais precisaria fazer um
> redirecionamento de portas pois o IP interno é roteável, diretamente
> comunicavel a partir da internet, bastaria então que a porta fosse
> liberada no firewall.
>
> > 4) Você vai deixar de usar NAT?
>
> Nem precisava responder essa... SIM.
>
> []s
> Nilson Debatin
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
------- End of Original Message -------
Mais detalhes sobre a lista de discussão freebsd