Здравствуйте, Stanislaw K, Вы писали:
SK>>>Собственно, NAT не является каким бы то ни было препятствием. Плохим мальчикам известно как минимум 3 техники проникновения за NAT. N>>При отсутствии доступа сквозь раутер этих техник нет. SK>В том-то и дело что есть.
Список — в студию!
SK>>> Его единственное оправдание существования — дефицит IPv4 адресов и административная сложность их получения (вся вот эта бумажная волокита с выделением, регистрацией, оплатой). N>>Его главное оправдание на сейчас это сокрытие данных о внутренней сети. SK>Не имеет значения. Единственное условие — плохим мальчикам нужно знать что за этим IP расположено нечто (интересное или за что платят интересные деньги), что эта внутренняя сеть существует.
Это если предполагать, что всё что угодно можно сломать (в данном случае шлюз).
Практика показывает, что это таки неверно, всегда надо сравнивать стоимость взлома и цену результата,
защититься обычно можно. Тем более если защита концентрируется в одном месте — в данном случае, шлюзе.
SK>Какие либо дополнительные сведения просто немного сократят вторую фазу "рукопожатия". SK>>>При этом на прикладном уровне NAT-костыль создает проблемы (с той-же телефонией видеосвязью и др) на преодоление которых приходится тратить огромные ресурсы. N>>Протоколы, с которыми тут проблема, постепенно уходят — не в последнюю очередь из-за этих проблем. SK>Как только NAT сократится, они быстро вернутся.
С чего бы это? Если уже наработано 100500 замен, а возврат это снова огромные затраты?
N>>Какая доля видеосвязи в последнее время приходится на SIP, а какая — на Zoom, Google Meet, Microsoft Teams, и ещё 100500 аналогов, которых не назвал? SK>Последние и живы только благодаря тому что с NAT не работает P2P, приходится гонять весь трафик через сервера. При этом у них собственные фундаментальные проблемы с интерконнектом.
Прошу описать эти самые "фундаментальные проблемы с интерконнектом".
А P2P точно так же не будет работать с достаточно жёстко параноидальным файрволлом, который необходим, чтобы не открывать всё всему миру.
