<DIV>After having read many of these posts I realized there are chips out there now, </DIV>
<DIV>oboard that do last mile protection at the gate level which eliminates any of</DIV>
<DIV>this and the products can come preconfigured for this or not depends on what</DIV>
<DIV>you want to pay for.....</DIV>
<DIV> </DIV>
<DIV>-Henry<BR><BR><B><I>Michael.Dillon@radianz.com</I></B> wrote:</DIV>
<BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid"><BR>>This does not mean we should NAT everything, since I use some of those <BR>>protocols. But if every Joe User had a DLink NAT box in front of his <BR>>Winbloze box, the Internet would be a safer place. And you know it.<BR><BR>You're forgetting Rob Thomas's peripatetic presentation in Chicago.<BR>Not to mention the guy whose SSH session was outed by a keylogger.<BR>Check http://www.safer-networking.org/ for more on spyware and<BR>trojans. If this was the only way the black hats could wreak havoc<BR>then we would be seeing a lot more of it.<BR><BR>I think that the only thing which will make the Internet a safer place<BR>is time and hard work. We have to put in the effort to address *ALL* the<BR>weaknesses until we've raised the bar so high that only the toughest<BR>black hats have the time, skills and energy to break the weakest link.<BR><BR>--Michael Dillon<BR></BLOCKQUOTE>