Re: Segurança: OpenVPN x Lan House
Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu:
> o risco na minha opiniao seria de algum programa keylogger capturar a
> senha de conexao da openvpn .. agora depois de conectado ele por si só
> é segura...... nao creio q algum sniffer seria capaz de capturar os
> dados q nela estejamm
>
> corrigem-me se estou errado .....
hehehe em parte sim . O problema principal aqui não é se a VPN é segura
ou não ( o que no caso ela é e muito segura se comparado a outros tipo
de VPN)
O problama aqui é que se um diretor instalar um programa malicioso ou
acessar algum site indevido e este site instalar algum keylogger/cavalo
de troia, whatever na máquina dele quando ele fechar a VPN com a matriz
o atacante terá acesso total a matriz. ( e vejam que conheco n.
diretores babões que fazem esta besteira e pior é que eles sempre
exigem da TI que o acesso deles seja ilimitado passando pelo firewall e
nem pensar em ser logados pelo squid - normalmente são os piores
usuários da empresa....8)
my 2 cents
>
>
> abraços....
>
>
> 2008/10/14 "Flávio R. Lopes" <flavio.linux@paradoxo.inf.br>
> Já implementei com sucesso VPN's entre a Matriz e Filiais de
> clientes, inclusive em notbooks dos representantes e/ou
> diretores destas empresas.
>
> Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
> Se um representante, por exemplo, precisar efetuar a conexão
> de uma Lan House ou Hotel ela será segura???...Quais os riscos
> estaria correndo?
>
> Abraço,
> Flavio
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
>
>
> --
> -------------------------------------------------------------------
> Guilherme M. da Fonseca
> Técnico em Informática
> guimfonseca@gmail.com
>
--
Paulo Ricardo Bruck - consultor
tel 011 3596-4881 011 3596-4882 cel 011 9235-4327
Contato Global Solutions
http://www.contatogs.com.br
Reply to: