Re: [redewan] Autentica��o=2FValida��o de usu�rios

[Kevison Dennys Carrilho Bentes]

Date:	Jun 23 2000 11:00:16 EDT
From:	Kevison Dennys Carrilho Bentes <[EMAIL PROTECTED]>
Subject:	Re: [redewan] Autentica��o=2FValida��o de usu�rios

Oi Marcelo, Voce usa firewall? Se sim, a seguinte linha deve ser adicionada para permitir autenticação via radius: Aceitar Protocolo: tcp Origem: e.f.g.h porta: Destino: a.b.c.d porta: 1646:1645 a.b.c.d: ip do seu servidor de autenticação radius e.f.g.h: ip do seu cliente radius RAS Seu usuário nunca será confiável. O ser humano ainda não é confiável, é verdade.... Em quem voce confia? Esse é o tipo de problema que voce deve enfrentar como administrador. Recomendo-lhe seguir o seguinte padrão de segurança: Seu usuário é inconfiável, ele vai passar o username/senha para qualquer um e esse qualquer um vai logar e ser autenticado normalmente em seu site. Este é o seu desafio. Apesar disso, voce vai tomar as devidas precauções para que nada de mau lhe aconteça. Sua sorte será se esse qualquer um não seja um bom hacker ou não tenha informações privilegiadas de seu site. Sim, o Radius registra de qual número de telefone a conexão está sendo feita. Voce vai combinar isso com seu usuário? Segurança é o inverso da conveniência. Não sei se o radius bloqueia conexão por número de telefone. De qualquer maneira, será que voce está tão vulnerável assim? Eu tenho um esquema montado na seguinte forma: Meu acesso discado está direto na internet. Meu usuário de acesso discado sempre passa pelo meu firewall. Meu firewall está filtrando o que quero para determinado ip. No radius, o usuário "a" quando loga, pega o ip "x". É esse ip "x" que eu deixo passar no firewall. Com isso, o restante da galera da Vasco, que entra no meu RAS, não vai ter acesso privilegiado que meu usuário "a" tem. Grato. Marcelo Frizzo wrote: Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Lista, Estou precisando abrir uma porta de conexão a minha rede corporativa. Esta porta será aberta para conexões dial-up, que serão autenticadas em um RAS com RADIUS. O problema é como garantir que a autenticação está sendo feita realmente por um usuário confiável. Quero evitar que alguém divulgue seu usuário/senha para outras pessoas. Pensei em usar uma lista de telefones válidos para autenticação, aproveitando que o meu RADIUS tem acesso a estas informações. Alguém tem alguma experiência/sugestão para isso? Obrigado, Marcelo André Frizzo IT Support - Telet S.A. [EMAIL PROTECTED] Fone: +55 (51) 323.1410 Celular: +55 (51) 9101.1410 Fax: +55 (51) 395.4026 -- Kevison Dennys Carrilho Bentes [EMAIL PROTECTED] Fone: 55 61 313-8002 Fax: 55 61 245-2558