Je hebt een klacht over de onderstaande posting:
"Gebruik van NAT als security-verhogend mechanisme is dan ook alleen maar jezelf voor de gek houden." Gebruik van NAT is ten alle tijden veiliger dan alles op publieke IP adressen gooien. Wat dat betreft kan je rustig stellen dat gebruik van NAT security verhogend is. Je moet verder natuurlijk wel bijvoorbeeld anti-spoofing rules opnemen in je firewall of router access-lists, zodat je verkeer van buiten wat gebruik maakt van de private IP adressen (of van adressen in public ranges die je intern gebruikt bij niet ge-NAT verkeer) dropt d.m.v. network ingress filtering. Voor wat meer technische informatie omtrent network ingress filtering : Cisco: Network Ingress Filtering ACL Template http://www.ciscoblog.com/archives/2008/11/template_parame.html RFC2827 - Network Ingress Filtering: Defeating Denial of Service http://www.faqs.org/rfcs/rfc2827.html RFC 3704 - Ingress Filtering for Multihomed Networks http://tools.ietf.org/html/rfc3704
Beschrijf je klacht (Optioneel):