Sim, sim...já entendi...obrigado
paulobruck1 escreveu:
Em Ter, 2008-10-14 às 13:22 -0200, "Flávio R. Lopes" escreveu:
Quanto a isso sim....já imaginava um problema como esses...
Posso considerar que quando fechada uma VPN entre 2 pontos ,
independente da rede, Lan House, modem externo, etc, o tunel fica entre
a placa de rede do Notebook e o Servidor da Filial?...
Seria isso?
imagine o seguinte, alguem acessando o seu notebook ( seja via
ssh/telnet/netcat qualquer coisa) e vc fechando a VPN. Como a pessoa
esta logada no seu micro ela enxerga a rede via VPN.
Capiche ?
paulobruck1 escreveu:
Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu:
o risco na minha opiniao seria de algum programa keylogger capturar a
senha de conexao da openvpn .. agora depois de conectado ele por si só
é segura...... nao creio q algum sniffer seria capaz de capturar os
dados q nela estejamm
corrigem-me se estou errado .....
hehehe em parte sim . O problema principal aqui não é se a VPN é segura
ou não ( o que no caso ela é e muito segura se comparado a outros tipo
de VPN)
O problama aqui é que se um diretor instalar um programa malicioso ou
acessar algum site indevido e este site instalar algum keylogger/cavalo
de troia, whatever na máquina dele quando ele fechar a VPN com a matriz
o atacante terá acesso total a matriz. ( e vejam que conheco n.
diretores babões que fazem esta besteira e pior é que eles sempre
exigem da TI que o acesso deles seja ilimitado passando pelo firewall e
nem pensar em ser logados pelo squid - normalmente são os piores
usuários da empresa....8)
my 2 cents
abraços....
2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>
Já implementei com sucesso VPN's entre a Matriz e Filiais de
clientes, inclusive em notbooks dos representantes e/ou
diretores destas empresas.
Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
Se um representante, por exemplo, precisar efetuar a conexão
de uma Lan House ou Hotel ela será segura???...Quais os riscos
estaria correndo?
Abraço,
Flavio
--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
-------------------------------------------------------------------
Guilherme M. da Fonseca
Técnico em Informática
[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]