De: Paulo Henrique <paulo.rd...@bsd.com.br> Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br> Data: 29 de abril de 2016 at 01:38:08 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br> Assunto: Re: [FUG-BR] Segurança do PPTP para poucos acessos
Bom, apenas ampliando a discussão e colocando mais informações para fins de enriquecimento do histórico da lista. Com relação a 0-day nem mesmo o IPSec está ileso a 0-day, conforme é discutido aqui [1]. Segurança e Acesso Remoto na mesma frase? Se quer segurança paranóica, faça que nem os bancos, tenha sua sala isolada com rede SWIFT. Precisou de algo, levanta da cadeira, vá até a empresa, passe pela revista, identificação “n” fatores, abra a porta, passe de novo por “n” fatores de autorização, resolve o que tem que resolver, passe de novo pela revista, pegue seu carro e vá pra casa. Esta discussão é muito tendeciosa, vai ter gente amando openvpn, vai ter gente amando ipsec, vai ter gente puxando sardinha pra tudo que é lado. E ninguém falou da ponta final… fica esta discussão de usar aquilo ou aquilo, aí está o analista na casa dele, usando GVT com POWERBOX, qualquer adolescente revoltado de 16 anos envia um firmware novo pra esta caixa, envia um malware pro notebook do cara… Ou o ataque social, na hora que o analista está trabalhando e a secretária do lar está fazendo arroz, os “técnicos da NET” batem à porta, para trocar o decorrer que queimou… ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
