Em Ter, 2008-10-14 às 13:22 -0200, "Flávio R. Lopes" escreveu: > Quanto a isso sim....já imaginava um problema como esses... > Posso considerar que quando fechada uma VPN entre 2 pontos , > independente da rede, Lan House, modem externo, etc, o tunel fica entre > a placa de rede do Notebook e o Servidor da Filial?... > Seria isso?
imagine o seguinte, alguem acessando o seu notebook ( seja via ssh/telnet/netcat qualquer coisa) e vc fechando a VPN. Como a pessoa esta logada no seu micro ela enxerga a rede via VPN. Capiche ? > > paulobruck1 escreveu: > > Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu: > > > >> o risco na minha opiniao seria de algum programa keylogger capturar a > >> senha de conexao da openvpn .. agora depois de conectado ele por si só > >> é segura...... nao creio q algum sniffer seria capaz de capturar os > >> dados q nela estejamm > >> > >> corrigem-me se estou errado ..... > >> > > > > > > hehehe em parte sim . O problema principal aqui não é se a VPN é segura > > ou não ( o que no caso ela é e muito segura se comparado a outros tipo > > de VPN) > > > > O problama aqui é que se um diretor instalar um programa malicioso ou > > acessar algum site indevido e este site instalar algum keylogger/cavalo > > de troia, whatever na máquina dele quando ele fechar a VPN com a matriz > > o atacante terá acesso total a matriz. ( e vejam que conheco n. > > diretores babões que fazem esta besteira e pior é que eles sempre > > exigem da TI que o acesso deles seja ilimitado passando pelo firewall e > > nem pensar em ser logados pelo squid - normalmente são os piores > > usuários da empresa....8) > > > > > > my 2 cents > > > >> > >> > >> abraços.... > >> > >> > >> 2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]> > >> Já implementei com sucesso VPN's entre a Matriz e Filiais de > >> clientes, inclusive em notbooks dos representantes e/ou > >> diretores destas empresas. > >> > >> Minha dúvida é na verdade quanto a SEGURANÇA da conexão. > >> Se um representante, por exemplo, precisar efetuar a conexão > >> de uma Lan House ou Hotel ela será segura???...Quais os riscos > >> estaria correndo? > >> > >> Abraço, > >> Flavio > >> > >> > >> -- > >> To UNSUBSCRIBE, email to > >> [EMAIL PROTECTED] > >> with a subject of "unsubscribe". Trouble? Contact > >> [EMAIL PROTECTED] > >> > >> > >> > >> > >> -- > >> ------------------------------------------------------------------- > >> Guilherme M. da Fonseca > >> Técnico em Informática > >> [EMAIL PROTECTED] > >> > >> > > -- Paulo Ricardo Bruck - consultor tel 011 3596-4881 011 3596-4882 cel 011 9235-4327 Contato Global Solutions http://www.contatogs.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]