Здравствуйте, Sinclair, Вы писали:
SK>>а напомни, пожалуйста, что мы в этой ветке обсуждаем? S>Обсуждаем разумность применения несекьюрных протоколов администрирования и управления для железок, "потому что они и так стоят за NAT".
Не похоже от слова вообще, ну да ладно.
S>Точнее, цепочка рассуждений была следующая: железки нельзя втыкать в интернет без NAT -> поэтому NAT всегда есть -> поэтому можно не париться о размерности адресов, т.к. большинство адресов будут приватными. S>Я подвергаю сомнению первый шаг этой цепочки — собственно, нужда в NAT с т.з. безопасности продиктована исключительно дегенеративными инженерными решениями.
Собственно, NAT не является каким бы то ни было препятствием. Плохим мальчикам известно как минимум 3 техники проникновения за NAT. Его единственное оправдание существования — дефицит IPv4 адресов и административная сложность их получения (вся вот эта бумажная волокита с выделением, регистрацией, оплатой).
При этом на прикладном уровне NAT-костыль создает проблемы (с той-же телефонией видеосвязью и др) на преодоление которых приходится тратить огромные ресурсы.
S>Тому самому SMB, адвокатом которого вы выступаете, в тыщу раз удобнее просто воткнуть устройство "в интернет", отсканировать QR код на его коробке и настроить всё через панель управления на смартфоне. Чем городить NAT, настраивать порт форвардинг, VPN, и прочую неинтересную парикмахерской ерунду.
В целом итоговый вывод верный, (хотя в деталях всё и "наоборот").
