|
|
 | | From: | Ichimusai | | Subject: | Re: Bästa labbet? | | Date: | Sat, 27 Nov 2004 13:24:31 +0100 |
|
|
 | Magnus W writes:
> Ichimusai wrote in
> news:m3mzxasp96.fsf@ichimusai.dyndns.org:
>
>> Massor med applikationer som behöver direktkontakt host <-> host
>> fungerar inte med NAT. I stället fipplar folk med port forwarding o
>> liknande för att laga något som inte borde vara trasigt från första
>> början.
>
> Dock är det förbaskat smidigt med NAT för administratörer av
> företagsnätverk. Att användarnas usla och osäkra applikationer (MSN, ICQ,
> fildelning och annat otyg) inte fungerar måste ses som en extra bonus ;-)
NAT gör ingenting för säkerheten om man inte lägger upp filter för
inkommande paket så man inte kan adressera maskinerna. Annars behövs
ju bara en route till gatewayen för att nå nätet bakom...
--
Ichimusai http://ichimusai.org/ AA #769 ICQ: 1645566 Yahoo: Ichimusai
MSN: Ichimusai1972 AOL: Ichimusai1972 IRC: Ichimusai@IRCNet
Error 407 - No creative sig found
|
|
| | From: | Erik Persson | | Subject: | Re: Bästa_labbet? | | Date: | Sun, 09 Jan 2005 05:54:32 +0100 |
|
|
| Ichimusai wrote:
> Magnus W writes:
>
>
>>Ichimusai wrote in
>>news:m3mzxasp96.fsf@ichimusai.dyndns.org:
>>
>>
>>>Massor med applikationer som behöver direktkontakt host <-> host
>>>fungerar inte med NAT. I stället fipplar folk med port forwarding o
>>>liknande för att laga något som inte borde vara trasigt från första
>>>början.
>>
>>Dock är det förbaskat smidigt med NAT för administratörer av
>>företagsnätverk. Att användarnas usla och osäkra applikationer (MSN, ICQ,
>>fildelning och annat otyg) inte fungerar måste ses som en extra bonus ;-)
>
>
> NAT gör ingenting för säkerheten om man inte lägger upp filter för
> inkommande paket så man inte kan adressera maskinerna. Annars behövs
> ju bara en route till gatewayen för att nå nätet bakom...
Jo, det gör något för säkerheten. Många routers tillåter inte source
route i paketen. Jag kan inte förstå hur man utan detta skulle kunna nå
datorerna i ett "NATat" nätverk.
|
|
|
