O NAT permite um certo tipo de segurança, pois pessoas fora da sua rede não podem iniciar conexões com o interior da sua rede. Isso reduz os worms e outras classes de malware. Isso ajuda alguns.
Coisas que não ajudam:
- Outro malware de fora. Vírus, dirija por sequestros de navegador, trojans.
- Qualquer ataque do lado de dentro. Se algum computador estiver comprometido internamente, ele terá liberdade sobre seus outros computadores.
não é um firewall.
- Os firewalls podem bloquear o tráfego nas duas direções. Isso pode ajudar a impedir que malwares se conectem para controlar computadores ou fazer o download de um novo código. Mas isso precisa ser configurado.
- Os firewalls podem ser configurados para registrar o que eles bloqueiam, o NAT não está bloqueando nada, nada para registrar.
- Os firewalls podem impedir que endereços IP específicos ataquem sua rede. O NAT é praticamente tudo (você configura o encaminhamento de porta para um servidor na sua rede interna) ou nada.
- Um bom firewall pode limitar o limite, mitigando alguns ataques do DOS. NAT, ainda tudo ou nada.
- Provavelmente outras coisas legais, já que eu não acompanho os recursos legais do firewall há algum tempo.
Assim, você ainda precisa de firewalls em todos os computadores internos, porque, se algo estiver comprometido, pode assumir qualquer outra coisa na sua rede. Lembre-se de que termos como worms, vírus, trojans não significam muito mais. Qualquer malware pode baixar uma grande carga e usar vários vetores de ataque dentro de sua rede. As explorações do dia zero do IE podem comprometer um computador em sua rede e derrubar tudo.
Então, o ponto é, ele fornece um subconjunto de segurança em uma direção específica, mas isso não significa que você pode ser menos seguro sobre qualquer outra coisa. Você ainda precisa fazer as melhores práticas sobre todo o resto, então a maioria das pessoas diz que não dá segurança, o que é confuso, porque fornece algumas coisas.