La empresa a la que estoy consultando desea mover todos sus servidores del espacio de IP privado al espacio de IP público. Estoy tratando de convencerlos de que esto es una mala idea de que tiene sentido mover solo ciertos servidores pero no servicios internos como Active Directory, bases de datos internas, etc. Según su gurú de red, los servidores se protegerán en función de Uso de firewalls y dispositivos IPS / IDS. ¿Me equivoco al decir que esto no será suficiente?
Un servidor de seguridad configurado correctamente que protege las direcciones enrutables proporciona una seguridad equivalente al sistema de seguridad de facto proporcionado por NAT. Puede haber un riesgo ligeramente mayor de que se abran huecos debido a una mala configuración con direcciones enrutables, pero como dice el viejo refrán, "Nada es infalible, porque los tontos son tan ingeniosos".
Querrá examinar los supuestos: ¿qué ventaja creen ellos que les proporcionará? ¿Están seguros de que pueden obtener la cantidad de direcciones necesarias para cubrir sus sistemas? Pero su preocupación de que el firewall enrutable vs. NAT no es suficiente no es verdad con los firewalls de hoy.