[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Segurança: OpenVPN x Lan House

Em Ter, 2008-10-14 às 13:22 -0200, "Flávio R. Lopes" escreveu:
> Quanto a isso sim....já imaginava um problema como esses...
> Posso considerar que quando fechada uma VPN entre 2 pontos , 
> independente da rede, Lan House, modem externo, etc, o tunel fica entre 
> a placa de rede do Notebook e o Servidor da Filial?...
> Seria isso?

imagine o seguinte, alguem acessando o seu notebook ( seja via
ssh/telnet/netcat qualquer coisa) e vc fechando a VPN. Como a pessoa
esta logada no seu micro ela enxerga a rede via VPN.

Capiche ?
> 
> paulobruck1 escreveu:
> > Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu:
> >   
> >> o risco na minha opiniao seria de algum programa keylogger capturar a
> >> senha de conexao da openvpn .. agora depois de conectado ele por si só
> >> é segura...... nao creio q algum sniffer seria capaz de capturar os
> >> dados q nela estejamm
> >>  
> >> corrigem-me se estou errado .....
> >>     
> >
> >
> > hehehe em parte sim . O problema principal aqui não é se a VPN é segura
> > ou não ( o que no caso ela é e muito segura se comparado a outros tipo
> > de VPN)
> >
> > O problama aqui é que se um diretor instalar um programa malicioso ou
> > acessar algum site indevido e este site instalar algum keylogger/cavalo
> > de troia, whatever na máquina dele quando ele fechar a VPN com a matriz
> > o atacante terá acesso total a matriz. ( e vejam que conheco n.
> > diretores babões que fazem esta besteira  e pior é que eles sempre
> > exigem da TI que o acesso deles seja ilimitado passando pelo firewall e
> > nem pensar em ser logados pelo squid - normalmente são os piores
> > usuários da empresa....8)
> >
> >
> > my 2 cents
> >   
> >>  
> >>  
> >> abraços....
> >>
> >>
> >> 2008/10/14 "Flávio R. Lopes" <flavio.linux@paradoxo.inf.br>
> >>         Já implementei com sucesso VPN's entre a Matriz e Filiais de
> >>         clientes, inclusive em notbooks dos representantes e/ou
> >>         diretores destas empresas.
> >>         
> >>         Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
> >>         Se um representante, por exemplo, precisar efetuar a conexão
> >>         de uma Lan House ou Hotel ela será segura???...Quais os riscos
> >>         estaria correndo?
> >>         
> >>         Abraço,
> >>         Flavio
> >>         
> >>         
> >>         -- 
> >>         To UNSUBSCRIBE, email to
> >>         debian-user-portuguese-REQUEST@lists.debian.org
> >>         with a subject of "unsubscribe". Trouble? Contact
> >>         listmaster@lists.debian.org
> >>         
> >>
> >>
> >>
> >> -- 
> >> -------------------------------------------------------------------
> >> Guilherme M. da Fonseca
> >> Técnico em Informática
> >> guimfonseca@gmail.com
> >>
> >>     
> 
> 
-- 
Paulo Ricardo Bruck - consultor
tel 011 3596-4881 011 3596-4882 cel 011 9235-4327
Contato Global Solutions
http://www.contatogs.com.br
Reply to: