Re: Segurança: OpenVPN x Lan House

2008-10-27 Por tôpico Flávio R. Lopes 

Ué?e porque?
Tem algum problema eu pertencer a 2 listas?Mesmo porque utilizo as 2 
distros




Leonardo Marques escreveu:

Flavio,

Por favor, não faça crossposting! (enviar para mais de uma lista o mesmo email.)

[]s

2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>:
  

Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes,
inclusive em notbooks dos representantes e/ou diretores destas empresas.

Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
Se um representante, por exemplo, precisar efetuar a conexão de uma Lan
House ou Hotel ela será segura???...Quais os riscos estaria correndo?

Abraço,
Flavio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]







  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Segurança: OpenVPN x Lan House

2008-10-22 Por tôpico Leonardo Marques 
Flavio,

Por favor, não faça crossposting! (enviar para mais de uma lista o mesmo email.)

[]s

2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>:
> Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes,
> inclusive em notbooks dos representantes e/ou diretores destas empresas.
>
> Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
> Se um representante, por exemplo, precisar efetuar a conexão de uma Lan
> House ou Hotel ela será segura???...Quais os riscos estaria correndo?
>
> Abraço,
> Flavio
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>



-- 
---
Leonardo Marques
---
Blog: BeNerd.analyx.org
Website: www.analyx.org


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Segurança: OpenVPN x Lan House

2008-10-15 Por tôpico Pedro Debian 
Realmente, se a máquina cliente estiver com problemas de segurança pode 
por abaixo todo esforço utilizado para a proteção dos dados uma vez que 
esta máquina vai ser um cliente confiável dentro da rede onde autenticou-se.


Para estes casos é preciso fazer um trabalho de conscientização dos 
usuários. Sem isso qualquer outro recurso tecnológico por mais avançado 
que seja se tornará frágil.


Outra medida segura para o uso de VPNs corporativas é restringir o 
acesso equipamentos específicos. Particularmente eu acho a idéia de 
acessar os dados da empresa a partir de um micro de uma lan-house ou 
qualquer equipamento de uso público extremamente alto. Trabalhando com 
micros da empresa ou dos clientes que precisam ter acesso, você pode 
gerar certificados digitais entre os clientes e servidores e usar 
recursos com o no-ip de forma que o servidor apenas aceite conexões dos 
clientes que estiverem dentro daquele dns previamente criado. O 
treinamento dos usuário quanto aos riscos e o uso destes recursos 
reduzem drasticamente.


Pedro



Fabiano Pires escreveu:
A questão não é essa. A questão é que se a máquina de onde a pessoa vai 
conectar estiver comprometida, toda a segurança fica igualmente 
comprometida, independente da tecnologia de VPN utilizada.


Fabiano

2008/10/14 Ali3n <[EMAIL PROTECTED] >

monta o openvpn com ssl que fica bem mais seguro.

--- Em *ter, 14/10/08, "Flávio R. Lopes"
/<[EMAIL PROTECTED]
>/* escreveu:

De: "Flávio R. Lopes" <[EMAIL PROTECTED]
>
Assunto: Segurança: OpenVPN x Lan House
Para: "Lista Slack Users" <[EMAIL PROTECTED]
>,
"debian-user-portuguese"
mailto:debian-user-portuguese@lists.debian.org>>
Data: Terça-feira, 14 de Outubro de 2008, 12:16


Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes, 
inclusive em notbooks dos representantes e/ou diretores destas empresas.



Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
Se um representante, por exemplo, precisar efetuar a conexão de uma Lan 
House

 ou Hotel ela será segura???...Quais os riscos estaria correndo?

Abraço,
Flavio


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED] 


with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 



Novos endereços, o Yahoo! que você conhece. Crie um email novo


com a sua cara @ymail.com  ou @rocketmail.com
.




--
Fabiano Pires
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Segurança: OpenVPN x Lan House

2008-10-14 Por tôpico Fabiano Pires 
A questão não é essa. A questão é que se a máquina de onde a pessoa vai
conectar estiver comprometida, toda a segurança fica igualmente
comprometida, independente da tecnologia de VPN utilizada.

Fabiano

2008/10/14 Ali3n <[EMAIL PROTECTED]>

> monta o openvpn com ssl que fica bem mais seguro.
>
> --- Em *ter, 14/10/08, "Flávio R. Lopes" <[EMAIL PROTECTED]>*escreveu:
>
> De: "Flávio R. Lopes" <[EMAIL PROTECTED]>
> Assunto: Segurança: OpenVPN x Lan House
> Para: "Lista Slack Users" <[EMAIL PROTECTED]>,
> "debian-user-portuguese" 
> Data: Terça-feira, 14 de Outubro de 2008, 12:16
>
>
> Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes,
> inclusive em notbooks dos representantes e/ou diretores destas empresas.
>
> Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
> Se um representante, por exemplo, precisar efetuar a conexão de uma Lan
> House
>  ou Hotel ela será segura???...Quais os riscos estaria correndo?
>
> Abraço,
> Flavio
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
> --
> Novos endereços, o Yahoo! que você conhece. Crie um email 
> novocom
>  a sua cara @
> ymail.com ou @rocketmail.com.
>



-- 
Fabiano Pires
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet

Re: Segurança: OpenVPN x Lan House

2008-10-14 Por tôpico Ali3n 
monta o openvpn com ssl que fica bem mais seguro.

--- Em ter, 14/10/08, "Flávio R. Lopes" <[EMAIL PROTECTED]> escreveu:
De: "Flávio R. Lopes" <[EMAIL PROTECTED]>
Assunto: Segurança: OpenVPN x Lan House
Para: "Lista Slack Users" <[EMAIL PROTECTED]>, "debian-user-portuguese" 

Data: Terça-feira, 14 de Outubro de 2008, 12:16

Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes, 
inclusive em notbooks dos representantes e/ou diretores destas empresas.

Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
Se um representante, por exemplo, precisar efetuar a conexão de uma Lan 
House ou Hotel ela será segura???...Quais os riscos estaria correndo?

Abraço,
Flavio


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]




  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses

Re: Segurança: OpenVPN x Lan House

2008-10-14 Por tôpico Flávio R. Lopes 

Sim, sim...já entendi...obrigado

paulobruck1 escreveu:

Em Ter, 2008-10-14 às 13:22 -0200, "Flávio R. Lopes" escreveu:
  

Quanto a isso simjá imaginava um problema como esses...
Posso considerar que quando fechada uma VPN entre 2 pontos , 
independente da rede, Lan House, modem externo, etc, o tunel fica entre 
a placa de rede do Notebook e o Servidor da Filial?...

Seria isso?



imagine o seguinte, alguem acessando o seu notebook ( seja via
ssh/telnet/netcat qualquer coisa) e vc fechando a VPN. Como a pessoa
esta logada no seu micro ela enxerga a rede via VPN.

Capiche ?
  

paulobruck1 escreveu:


Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu:
  
  

o risco na minha opiniao seria de algum programa keylogger capturar a
senha de conexao da openvpn .. agora depois de conectado ele por si só
é segura.. nao creio q algum sniffer seria capaz de capturar os
dados q nela estejamm
 
corrigem-me se estou errado .



hehehe em parte sim . O problema principal aqui não é se a VPN é segura
ou não ( o que no caso ela é e muito segura se comparado a outros tipo
de VPN)

O problama aqui é que se um diretor instalar um programa malicioso ou
acessar algum site indevido e este site instalar algum keylogger/cavalo
de troia, whatever na máquina dele quando ele fechar a VPN com a matriz
o atacante terá acesso total a matriz. ( e vejam que conheco n.
diretores babões que fazem esta besteira  e pior é que eles sempre
exigem da TI que o acesso deles seja ilimitado passando pelo firewall e
nem pensar em ser logados pelo squid - normalmente são os piores
usuários da empresa8)


my 2 cents
  
  
 
 
abraços



2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>
Já implementei com sucesso VPN's entre a Matriz e Filiais de
clientes, inclusive em notbooks dos representantes e/ou
diretores destas empresas.

Minha dúvida é na verdade quanto a SEGURANÇA da conexão.

Se um representante, por exemplo, precisar efetuar a conexão
de uma Lan House ou Hotel ela será segura???...Quais os riscos
estaria correndo?

Abraço,

Flavio


-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--
---
Guilherme M. da Fonseca
Técnico em Informática
[EMAIL PROTECTED]







--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Segurança: OpenVPN x Lan House

2008-10-14 Por tôpico paulobruck1 
Em Ter, 2008-10-14 às 13:22 -0200, "Flávio R. Lopes" escreveu:
> Quanto a isso simjá imaginava um problema como esses...
> Posso considerar que quando fechada uma VPN entre 2 pontos , 
> independente da rede, Lan House, modem externo, etc, o tunel fica entre 
> a placa de rede do Notebook e o Servidor da Filial?...
> Seria isso?

imagine o seguinte, alguem acessando o seu notebook ( seja via
ssh/telnet/netcat qualquer coisa) e vc fechando a VPN. Como a pessoa
esta logada no seu micro ela enxerga a rede via VPN.

Capiche ?
> 
> paulobruck1 escreveu:
> > Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu:
> >   
> >> o risco na minha opiniao seria de algum programa keylogger capturar a
> >> senha de conexao da openvpn .. agora depois de conectado ele por si só
> >> é segura.. nao creio q algum sniffer seria capaz de capturar os
> >> dados q nela estejamm
> >>  
> >> corrigem-me se estou errado .
> >> 
> >
> >
> > hehehe em parte sim . O problema principal aqui não é se a VPN é segura
> > ou não ( o que no caso ela é e muito segura se comparado a outros tipo
> > de VPN)
> >
> > O problama aqui é que se um diretor instalar um programa malicioso ou
> > acessar algum site indevido e este site instalar algum keylogger/cavalo
> > de troia, whatever na máquina dele quando ele fechar a VPN com a matriz
> > o atacante terá acesso total a matriz. ( e vejam que conheco n.
> > diretores babões que fazem esta besteira  e pior é que eles sempre
> > exigem da TI que o acesso deles seja ilimitado passando pelo firewall e
> > nem pensar em ser logados pelo squid - normalmente são os piores
> > usuários da empresa8)
> >
> >
> > my 2 cents
> >   
> >>  
> >>  
> >> abraços
> >>
> >>
> >> 2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>
> >> Já implementei com sucesso VPN's entre a Matriz e Filiais de
> >> clientes, inclusive em notbooks dos representantes e/ou
> >> diretores destas empresas.
> >> 
> >> Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
> >> Se um representante, por exemplo, precisar efetuar a conexão
> >> de uma Lan House ou Hotel ela será segura???...Quais os riscos
> >> estaria correndo?
> >> 
> >> Abraço,
> >> Flavio
> >> 
> >> 
> >> -- 
> >> To UNSUBSCRIBE, email to
> >> [EMAIL PROTECTED]
> >> with a subject of "unsubscribe". Trouble? Contact
> >> [EMAIL PROTECTED]
> >> 
> >>
> >>
> >>
> >> -- 
> >> ---
> >> Guilherme M. da Fonseca
> >> Técnico em Informática
> >> [EMAIL PROTECTED]
> >>
> >> 
> 
> 
-- 
Paulo Ricardo Bruck - consultor
tel 011 3596-4881 011 3596-4882 cel 011 9235-4327
Contato Global Solutions
http://www.contatogs.com.br


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Segurança: OpenVPN x Lan House

2008-10-14 Por tôpico Flávio R. Lopes 

Quanto a isso simjá imaginava um problema como esses...
Posso considerar que quando fechada uma VPN entre 2 pontos , 
independente da rede, Lan House, modem externo, etc, o tunel fica entre 
a placa de rede do Notebook e o Servidor da Filial?...

Seria isso?

paulobruck1 escreveu:

Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu:
  

o risco na minha opiniao seria de algum programa keylogger capturar a
senha de conexao da openvpn .. agora depois de conectado ele por si só
é segura.. nao creio q algum sniffer seria capaz de capturar os
dados q nela estejamm
 
corrigem-me se estou errado .




hehehe em parte sim . O problema principal aqui não é se a VPN é segura
ou não ( o que no caso ela é e muito segura se comparado a outros tipo
de VPN)

O problama aqui é que se um diretor instalar um programa malicioso ou
acessar algum site indevido e este site instalar algum keylogger/cavalo
de troia, whatever na máquina dele quando ele fechar a VPN com a matriz
o atacante terá acesso total a matriz. ( e vejam que conheco n.
diretores babões que fazem esta besteira  e pior é que eles sempre
exigem da TI que o acesso deles seja ilimitado passando pelo firewall e
nem pensar em ser logados pelo squid - normalmente são os piores
usuários da empresa8)


my 2 cents
  
 
 
abraços



2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>
Já implementei com sucesso VPN's entre a Matriz e Filiais de
clientes, inclusive em notbooks dos representantes e/ou
diretores destas empresas.

Minha dúvida é na verdade quanto a SEGURANÇA da conexão.

Se um representante, por exemplo, precisar efetuar a conexão
de uma Lan House ou Hotel ela será segura???...Quais os riscos
estaria correndo?

Abraço,

Flavio


-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--
---
Guilherme M. da Fonseca
Técnico em Informática
[EMAIL PROTECTED]





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Segurança: OpenVPN x Lan House

2008-10-14 Por tôpico paulobruck1 
Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu:
> o risco na minha opiniao seria de algum programa keylogger capturar a
> senha de conexao da openvpn .. agora depois de conectado ele por si só
> é segura.. nao creio q algum sniffer seria capaz de capturar os
> dados q nela estejamm
>  
> corrigem-me se estou errado .


hehehe em parte sim . O problema principal aqui não é se a VPN é segura
ou não ( o que no caso ela é e muito segura se comparado a outros tipo
de VPN)

O problama aqui é que se um diretor instalar um programa malicioso ou
acessar algum site indevido e este site instalar algum keylogger/cavalo
de troia, whatever na máquina dele quando ele fechar a VPN com a matriz
o atacante terá acesso total a matriz. ( e vejam que conheco n.
diretores babões que fazem esta besteira  e pior é que eles sempre
exigem da TI que o acesso deles seja ilimitado passando pelo firewall e
nem pensar em ser logados pelo squid - normalmente são os piores
usuários da empresa8)


my 2 cents
>  
>  
> abraços
> 
> 
> 2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>
> Já implementei com sucesso VPN's entre a Matriz e Filiais de
> clientes, inclusive em notbooks dos representantes e/ou
> diretores destas empresas.
> 
> Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
> Se um representante, por exemplo, precisar efetuar a conexão
> de uma Lan House ou Hotel ela será segura???...Quais os riscos
> estaria correndo?
> 
> Abraço,
> Flavio
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 
> 
> 
> 
> -- 
> ---
> Guilherme M. da Fonseca
> Técnico em Informática
> [EMAIL PROTECTED]
> 
-- 
Paulo Ricardo Bruck - consultor
tel 011 3596-4881 011 3596-4882 cel 011 9235-4327
Contato Global Solutions
http://www.contatogs.com.br


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Segurança: OpenVPN x Lan House

2008-10-14 Por tôpico Guilherme Moraes 
o risco na minha opiniao seria de algum programa keylogger capturar a senha
de conexao da openvpn .. agora depois de conectado ele por si só é
segura.. nao creio q algum sniffer seria capaz de capturar os dados q
nela estejamm

corrigem-me se estou errado .


abraços

2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>

> Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes,
> inclusive em notbooks dos representantes e/ou diretores destas empresas.
>
> Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
> Se um representante, por exemplo, precisar efetuar a conexão de uma Lan
> House ou Hotel ela será segura???...Quais os riscos estaria correndo?
>
> Abraço,
> Flavio
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
---
Guilherme M. da Fonseca
Técnico em Informática
[EMAIL PROTECTED]