Realmente, se a máquina cliente estiver com problemas de segurança pode
por abaixo todo esforço utilizado para a proteção dos dados uma vez que
esta máquina vai ser um cliente confiável dentro da rede onde autenticou-se.
Para estes casos é preciso fazer um trabalho de conscientização dos
usuários. Sem isso qualquer outro recurso tecnológico por mais avançado
que seja se tornará frágil.
Outra medida segura para o uso de VPNs corporativas é restringir o
acesso equipamentos específicos. Particularmente eu acho a idéia de
acessar os dados da empresa a partir de um micro de uma lan-house ou
qualquer equipamento de uso público extremamente alto. Trabalhando com
micros da empresa ou dos clientes que precisam ter acesso, você pode
gerar certificados digitais entre os clientes e servidores e usar
recursos com o no-ip de forma que o servidor apenas aceite conexões dos
clientes que estiverem dentro daquele dns previamente criado. O
treinamento dos usuário quanto aos riscos e o uso destes recursos
reduzem drasticamente.
Pedro
Fabiano Pires escreveu:
A questão não é essa. A questão é que se a máquina de onde a pessoa vai
conectar estiver comprometida, toda a segurança fica igualmente
comprometida, independente da tecnologia de VPN utilizada.
Fabiano
2008/10/14 Ali3n <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>
monta o openvpn com ssl que fica bem mais seguro.
--- Em *ter, 14/10/08, "Flávio R. Lopes"
/<[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>>/* escreveu:
De: "Flávio R. Lopes" <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>>
Assunto: Segurança: OpenVPN x Lan House
Para: "Lista Slack Users" <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>>,
"debian-user-portuguese"
<debian-user-portuguese@lists.debian.org
<mailto:debian-user-portuguese@lists.debian.org>>
Data: Terça-feira, 14 de Outubro de 2008, 12:16
Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes,
inclusive em notbooks dos representantes e/ou diretores destas empresas.
Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
Se um representante, por exemplo, precisar efetuar a conexão de uma Lan
House
ou Hotel ela será segura???...Quais os riscos estaria correndo?
Abraço,
Flavio
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
------------------------------------------------------------------------
Novos endereços, o Yahoo! que você conhece. Crie um email novo
<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addresses>
com a sua cara @ymail.com <http://ymail.com> ou @rocketmail.com
<http://rocketmail.com>.
--
Fabiano Pires
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]