> Айпи можно менять и они бывают temporary. При 2^64 айпи не
> проблема менять их.Чтобы такое настроить - в сети должен быть грамотный админ.
Обычный пользователь менять ip не будет так как не знает как такое настроить.
> В сети за нат достаточно запустить скрипт на браузере нелоха, перебрать /16@v4
> не проблема.
Для защиты от запуска потенциально вредоносных скриптов в браузере существуют соответствующие
инструменты.
А то так можно и паролем поставить год канонизации святого Доминика папой Григорием IX,а
потом удивляться как это хакеры догадались и файрвол не помог.
>> Так что я всё-таки буду утверждать, что NAT это удобное средство сокрытия
>> структуры своей сети. Нет, это не заменитель файрвола, это именно отдельный
>> инструмент для своих целей.
> А я скажу что вы ни... не смыслите в информационной безопасности.
По-моему вы делаете слишком категоричные выводы.
> метод страуса вас не спасет. Совсем.
Я,в отличие от многих, нигде не утверждал что NAT это полностью самодостаточное средство для защиты сети. Безопасность - это всегда комплекс мероприятий и использование многих различных инструментов. И nat - лишь один из них,имеющий своё место и применение.
А еще nat упрощает переход от одного провадера к другому. Например переключение с кабельного интернета на резервный канал через gsm-модем сотового оператора. Поменяется только внешний адрес на роутере. Если же все устройства домашней сети торчали прямо в интернет то адреса поменяются все. Да и то надо молиться чтобы автоконфигурация сработала и ничего не поломалось. К тому же в России у сотового оператора IPv6 скорее всего просто не будет,либо включать его придется посредством бодания с техподдержкой и скорее всего за дополнительные деньги.