OT IPv6 - prakticke zkusenosti

Josef Štengl ok1ced na nagano.cz
Pondělí Říjen 9 12:09:14 CEST 2017 

síťařinu nedělám ale, to že je NAT není FIREWALL je tvrzeno hodně často a vytrvale a dá se najít i proč (dokonce i v čestině).
Maškaráda je druh NATu. NAT existoval dříve než masquerade - jestli si to ještě správně pamatuji dělá source i destination 
překlady. Učil jsem se to před, hmm ... 17 lety a už v té době nebyl NAT považován za firewall. Pochybuji, že se to od té 
doby změnilo, to by musela přijít jiná technologie :-)

Mimochodem, to chcete říci, že když je více počítačů za NATem na různých síťových rozhraních, tak jsou chráněni i mezi 
sebou prostým NATem? To je hloupost, že ano, to by se musel dělat NAT pro každě síťově rozhraní.

Firewall na routeru umožňuje ochranu i mezi zařízeními na jiném síťovém rozhraní routeru (ne jen příchozí z WLAN). NAT ne.
Firewall umožnuje analýzu paketů. NAT ne. A tak dále.

NAT je technická znouzecnost. Firewall je technický prostředek vytvořený k danému účelu.

NAT sice odstiňuje vnitřní síť od vnější, ale rozhodně se nedá považovat za firewall a rozhodně ho nenahrazuje.
To, že na určité, velmi omezené skupině případů se NAT jeví (ne chová) jako firewall, neznamená, že je to firewall je, 
nebo ho nahrazuje.


Dne 9.10.2017 v 11:20 Jaroslav Lukesh napsal(a):
> Za mých středních let bylo v obecném vědomí i literatuře, že NAT je druh firewallu. Ale to ještě neexistovaly IPtables ani 
> IPchains. A NATu se říkalo maškaráda (masquerade), NAT jako pojem neexistoval. Ale od té doby uběhla jedna generace, která 
> změnila pojmy v průjmy.
> 
> ----- Původní zpráva ----- Od: Jiří Nesvacil
> 
> NAT a firewall. To je jako se bavit jaky je rozdil mezi ochranou a plastenkou.
> 
> Na skole Vas uci, ze firewall neni NAT. Ale urcitou ochranu dela napr. nemuzete zvenci zahltit vnitrni PC, kdyz jeho 
> adresu neznate. To, ze tato ochrana NAT dnes uplne nestaci je vec jina, ale vytvari barieru.
> 
> Jirka
> 
> 
> Dne 09.10.2017 v 10:09 hwnews konference napsal(a):
> 
> Me prijde, ze stale hromada lidi nechape (z toho co zde ctu a nereaguji tim jen na p. Lukeshe) jaky je rozdil mezi FW a 
> NATem.
> 
> 
> NAT je jen technicka obezlicka jak zvysit pocet PC v omezenem adresnim prostoru.... NIC VIC.
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list