Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

NAT e DHCP

79 views
Skip to first unread message

Forthy

unread,
Oct 24, 2003, 5:08:26 AM10/24/03
to
Ho una rete locale costituita da 6 pc e per ognuno di questi dispongo di un
indirizzo IP pubblico.
E' conveniente per motivi di sicurezza impostare NAT sul router e quindi
evitare di utilizzare i miei IP pubblici?

Inoltre, è necessario utilizzare DHCP per la mia rete che risulta abbastanza
statica, ossia non ho la presenza di utenti mobili che si connettono di
tanto in tanto??


B r a n c a

unread,
Oct 24, 2003, 5:38:16 AM10/24/03
to
> E' conveniente per motivi di sicurezza impostare NAT sul router e quindi
> evitare di utilizzare i miei IP pubblici?

si chiama "Spoofing" :))


Skull

unread,
Oct 24, 2003, 5:43:50 AM10/24/03
to
Sgranocchiando in cranio di B r a n c a, vi trovai inciso:

>> E' conveniente per motivi di sicurezza impostare NAT sul router e quindi
>> evitare di utilizzare i miei IP pubblici?
>
> si chiama "Spoofing" :))

HUH?!?

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
The Skull says:
Stop VeriSign. Go to http://www.whois.sc/verisign-dns/
* The most stupid thing since Microsoft Network... <g> *

Andrea Venturoli

unread,
Oct 24, 2003, 5:46:05 AM10/24/03
to
Forthy wrote:
>
> Ho una rete locale costituita da 6 pc e per ognuno di questi dispongo di un
> indirizzo IP pubblico.
> E' conveniente per motivi di sicurezza impostare NAT sul router e quindi
> evitare di utilizzare i miei IP pubblici?

NI.
Si: indubbiamente dai meno liberta' e meno accessibilita', quindi, in
teoria, e' un piu' sicuro.
No: La sicurezza dipende al 99% da altri fattori (firewall, ecc...),
quindi questa e' una scelta che da sola e' probabilmente irrilevante e
credo sia da fare quando hai deciso tutto il resto (a meno che avere IP
pubblici non ti serva).

> Inoltre, è necessario utilizzare DHCP per la mia rete che risulta abbastanza
> statica, ossia non ho la presenza di utenti mobili che si connettono di
> tanto in tanto??

Necessario non lo e' mai. Al limite puo' essere piu' o meno conveniente.
Con 6 client puoi anche farne a meno, ma io tendo a preferire il DHCP.

bye
av.

Paolo opg

unread,
Oct 24, 2003, 6:05:41 AM10/24/03
to
"Forthy" <faqua...@tin.it> wrote in
news:e_5mb.39415$e5.13...@news1.tin.it:

> Ho una rete locale costituita da 6 pc e per ognuno di questi dispongo
> di un indirizzo IP pubblico.
> E' conveniente per motivi di sicurezza impostare NAT sul router e
> quindi evitare di utilizzare i miei IP pubblici?
>

dal punto di vista della sicurezza, è sicuramente conveniente.
nat = pc non raggiungibile direttamente da internet.
in questa situazione, l'unico modo in cui qualcuno potrebbe arrivare al
tuo pc, sarebbe l'installazione sulla macchina in questione di trojan o
simili.
con un nat, quindi, puoi stare 'ragionevolmente' sicuro (notare le
virgolette).
ovvio che cmq ti serve un buon antivirus e un controllo periodico per
verificare che non ci siano trojan o spyware.

se però apri qualche porta sul router per raggiungere host interni, il
discorso cambia.

> Inoltre, è necessario utilizzare DHCP per la mia rete che risulta
> abbastanza statica, ossia non ho la presenza di utenti mobili che si
> connettono di tanto in tanto??
>

vedi tu.
il dhcp ti semplifica la vita quando devi aggiungere/togliere macchine in
rete, ma se ne hai solo 6 e cambiano ogni era geologica, puoi anche farne
a meno...

--
+-------
| Paolo opg
|
| janickg ( at ) hotmail ( dot ) com
| (fake reply-to address!)
+-------

Grunch

unread,
Oct 24, 2003, 6:34:12 AM10/24/03
to
Perchè dovrei avere 6 IP pubblici per corrispondenti 6 client quando posso
utilizzare un solo IP pubblico e usare IP privati per i client??
Non capisco l'utilità di acquisire tanti IP pubblici per semplici clients?
"Paolo opg" <w...@ne.com> ha scritto nel messaggio
news:Xns941E7B07F...@193.43.96.1...

Paolo opg

unread,
Oct 24, 2003, 7:19:29 AM10/24/03
to
"Grunch" <faqua...@tin.it> wrote in
news:Ee7mb.343879$R32.11...@news2.tin.it:

> Perchè dovrei avere 6 IP pubblici per corrispondenti 6 client quando
> posso utilizzare un solo IP pubblico e usare IP privati per i client??
> Non capisco l'utilità di acquisire tanti IP pubblici per semplici
> clients?

quoting a parte...

per capire se è utile o meno assegnare ip pubblici a dei client, devi prima
sapere quali sono le esigenze dei 'semplici client'...

in questo caso, senza maggiori dettagli, pare che non sia necessario.

Grunch

unread,
Oct 24, 2003, 7:26:14 AM10/24/03
to
Quali esigenze dovrebbero spingermi ad avere IP pubblici se non sono fornito
di webserver o altri tipi di server?


"Paolo opg" <w...@ne.com> ha scritto nel messaggio

news:Xns941E878BF...@193.43.96.1...

Paolo opg

unread,
Oct 24, 2003, 8:31:54 AM10/24/03
to
"Grunch" <faqua...@tin.it> wrote in
news:q%7mb.344377$R32.11...@news2.tin.it:

> Quali esigenze dovrebbero spingermi ad avere IP pubblici se non sono
> fornito di webserver o altri tipi di server?
>
>

rifacendoti notare che quoti alla pene di segugio...

alcuni protocolli mal digeriscono il nat.
se i tuoi utenti devono per forza utilizzarli, la soluzione più semplice è
quella di assegnare ai client incriminati un ip pubblico...

ovvio che nel caso, bisogna gestire anche la sicurezza dei client in
maniera adeguata.

Vincent Vega

unread,
Oct 24, 2003, 6:20:00 PM10/24/03
to
"Forthy" <faqua...@tin.it> wrote in
news:e_5mb.39415$e5.13...@news1.tin.it:

> E' conveniente per motivi di sicurezza impostare NAT sul router e


> quindi evitare di utilizzare i miei IP pubblici?

Beh, è conveniente, certo. Diciamo che il nat copre buona parte dei
problemi di sicurezza della rete interna. Non tutti, ovviamente, per
completare il lavoro dovresti attivare il firewall a costo zero.

> Inoltre, è necessario utilizzare DHCP per la mia rete che risulta
> abbastanza statica, ossia non ho la presenza di utenti mobili che si
> connettono di tanto in tanto??

Io il DHCP lo trovo molto utile, per una stupida ragione: i client sono
tutti configurati uguale e il serverino distribuisce le impostazioni
corrette per collegarsi a internet. Il portatile ad esempio, col dhcp in
ufficio e a casa, entra sempre in rete senza toccare nulla.

Visto che è compreso nel costo...

Dubito

unread,
Oct 27, 2003, 10:46:47 AM10/27/03
to
In article <Xns941F3656B1...@195.31.190.132>, Vincent Vega wrote:
> Diciamo che il nat copre buona parte dei
> problemi di sicurezza della rete interna. Non tutti, ovviamente, per
> completare il lavoro dovresti attivare il firewall a costo zero.
>
Il nat non copre NESSUN problema di sicurezza.
Non e' il suo lavoro.
Se ho un router che fa nat per la rete 192.168.1.0/24 e faccio arrivare
un pacchetto diretto ad un host di tale rete nell'interfaccia esterna del
router il pacchetto verra' consegnato all' host.
Il fatto che fare arrivare siffatti pachetti sia difficile in quasi tutte
le situazioni non e' una obiezione valida.

Ciao

Skull

unread,
Oct 28, 2003, 9:22:08 AM10/28/03
to
Sgranocchiando in cranio di Dubito, vi trovai inciso:

[...]

> Il fatto che fare arrivare siffatti pachetti sia difficile in quasi
> tutte le situazioni non e' una obiezione valida.

Son con te, e la cosa è stata discussa fino alla nausea su icsv, in
passato.
Converrai, però, che se non altro blocca la propagazione di worm che
exploitino vulnerabilità delle macchine coperte dal nat (almeno, non mi
risultano worm sufficientemente intelligenti da aggirarlo), e questo,
*purtroppo* è spesso tutto quello che interessa ("ma chi vuoi che venga a
rompere le b@11e a noi...") alle aziendine con l'accesso a internet (fino
a quando non arriva il conto dei danni, di solito...).

hasta

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
The Skull says:

The old signature is gone...
Won't you suggest me a new one?!?

Vincent Vega

unread,
Oct 28, 2003, 3:15:38 PM10/28/03
to
Dubito <ho...@my.lan> wrote in
news:slrnbpq95c...@nemesys.star.dust:

> Il nat non copre NESSUN problema di sicurezza.

Mi riferivo esclusivamente alla vulnerabilità ai recenti worm e lamerate
destinati ad attaccare l'utenza comune.

0 new messages