Nevyhody NATu

[Martin Horcicka]

Ahoj,

Ing. Pavel PaJaSoft Janousek (2002-08-06 11:20 +0200):

> Martin Horcicka wrote:
> > adresy, co ktery pocitac typicky dela atd. To s firewallem neudelam.
>
> ??? Why? Jak se lisi ip-filtering od NATu po teto strance?
>
> PS: Opravdu je dobre si nejprve uvedomit, co mi vlastne NAT dela a
> prinasi a nezamenovat jednu funkcni(nost) za jinou...

dam radeji priklad: Rekneme, ze mam zleho a zvedaveho poskytovatele pripojeni,
nebo je nekdo schopen poslouchat na moji lince do Internetu (a to nemusi byt
zas tak tezke). Pak dotycny zvedavec snadno uvidi, ze z adresy a.b.c.d, ktera
ma navic v DNS jmeno reditel.znama-firma.cz chodi dve tretiny spojeni na
servery s perverznimi pornostrankami a to je informace, ktere by se mohlo dat
zneuzit. Kdybych ovsem pouzival NAT, byla by cela moje vnitrni sit skryta za
stroj brana.znama-firma.cz a zvedavec by sice videl s kterymi pocitaci nekdo z
firmy komunikuje, ale nevedel by kdo a ani by nedokazal snadno zjistit kolik
je v moji firme pocitacu atd., protoze jemu by se moje firma jevila jako jeden
stroj.

Firewall jen omezuje pristup, ale nesnazi se nic skryvat.

Martin