Re: Segurança: OpenVPN x Lan House

[Pedro Debian <pedro_debian@yahoo.com.br>]

Realmente, se a máquina cliente estiver com problemas de segurança pode 
por abaixo todo esforço utilizado para a proteção dos dados uma vez que 
esta máquina vai ser um cliente confiável dentro da rede onde autenticou-se.

Para estes casos é preciso fazer um trabalho de conscientização dos 
usuários. Sem isso qualquer outro recurso tecnológico por mais avançado 
que seja se tornará frágil.

Outra medida segura para o uso de VPNs corporativas é restringir o 
acesso equipamentos específicos. Particularmente eu acho a idéia de 
acessar os dados da empresa a partir de um micro de uma lan-house ou 
qualquer equipamento de uso público extremamente alto. Trabalhando com 
micros da empresa ou dos clientes que precisam ter acesso, você pode 
gerar certificados digitais entre os clientes e servidores e usar 
recursos com o no-ip de forma que o servidor apenas aceite conexões dos 
clientes que estiverem dentro daquele dns previamente criado. O 
treinamento dos usuário quanto aos riscos e o uso destes recursos 
reduzem drasticamente.

Pedro



Fabiano Pires escreveu:
> A questão não é essa. A questão é que se a máquina de onde a pessoa vai 
> conectar estiver comprometida, toda a segurança fica igualmente 
> comprometida, independente da tecnologia de VPN utilizada.
>
> Fabiano
>
> 2008/10/14 Ali3n <andcmp01@yahoo.com.br <mailto:andcmp01@yahoo.com.br>>
>
>     monta o openvpn com ssl que fica bem mais seguro.
>
>     --- Em *ter, 14/10/08, "Flávio R. Lopes"
>     /<flavio.linux@paradoxo.inf.br
>     <mailto:flavio.linux@paradoxo.inf.br>>/* escreveu:
>
>         De: "Flávio R. Lopes" <flavio.linux@paradoxo.inf.br
>         <mailto:flavio.linux@paradoxo.inf.br>>
>         Assunto: Segurança: OpenVPN x Lan House
>         Para: "Lista Slack Users" <slack-users-br@googlegroups.com
>         <mailto:slack-users-br@googlegroups.com>>,
>         "debian-user-portuguese"
>         <debian-user-portuguese@lists.debian.org
>         <mailto:debian-user-portuguese@lists.debian.org>>
>         Data: Terça-feira, 14 de Outubro de 2008, 12:16
>
>
>         Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes, 
>         inclusive em notbooks dos representantes e/ou diretores destas empresas.
>
>
>         Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
>         Se um representante, por exemplo, precisar efetuar a conexão de uma Lan 
>         House
>          ou Hotel ela será segura???...Quais os riscos estaria correndo?
>
>         Abraço,
>         Flavio
>
>
>         -- 
>         To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>
>         with a subject of "unsubscribe". Trouble? Contact
>         listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
>
>
>     ------------------------------------------------------------------------
>     Novos endereços, o Yahoo! que você conhece. Crie um email novo
>     <http://br.rd.yahoo.com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addresses>
>     com a sua cara @ymail.com <http://ymail.com> ou @rocketmail.com
>     <http://rocketmail.com>.
>
>
>
>
> --
> Fabiano Pires
> http://pragasdigitais.blogspot.com/
> Livrando você da escória da Internet