Názor k článku SixXS vypne IPv6 tunely, služby ukončí 6. června od Petr M - Nikdy neříkej že něco nejde, protože se najde...

Nikdy neříkej že něco nejde, protože se najde pitomec, co neví, že to nejde a udělá to.

Tak důkaz sporem, jak v matematice. Pokud se najde jedna možnost, jak NAT překonat, tak je tam bezpečnostní díra.

Třeba chlápek přes ulici, kterýho v noci probudil tvůj pes, nemůže znovu usnout a náhodou ví, že máš stejnýho ISP a stejný segment sítě jako on.
- Je na stejné síti za CGNATem jako ty (vidí tvůj router přímo, ale komunikaci vás dvou nevidi firewall ani router u ISP)
- Má kontrolu nad zařízením v té síti (jeho router, který dokáže přímo komunikovat s tvým)
- Umí upravit pravidla vlastního routeru tak, aby měl jiný rozsah IP naž ty
- Umí upravit pravidla vlastního firewallu tak, aby tvůj rozsah IP adres prošel ven.
- Má možnost oskenovat IP a MAC adresy v síti
- Má možnost poslat přímo na libovolný domácí router v síti cokoliv.

Vážně NAT bez firewallu nemůže ohrozit naštvaný soused?