O colega tem razão quando fala do POWERBOX e é por isso que adotamos a
seguinte solução. Meu cenário consiste de um MPLS de 256Kbps conectado
entre minha casa e a empresa pois é somente a partir de determinado IP
que se pode efetuar o acesso remoto por um requisito de segurança e da
empresa tem um MPLS ligado a dois datacenters. Ainda assim o acesso é
criptografado usando STUNNEL e autenticação via SO. Se preciso acessar
de fora via Internet tenho que acessar minha casa e de lá para a
empresa. Se estiver fora do ar, aí não tem jeito o acesso é efetuado via
VPN com autenticação via smartcard para prosseguir. Tem que haver um
compromisso entre segurança e custos de operação e a tecnologia está aí
para isso. Na verdade a solução arquitetada por cada empresa para
permitir o acesso remoto a seus recursos por funcionários qualificados
deve seguir uma política rígida e séria para ter sucesso e evitar a
ocorrência de incidentes. Mas tenho que confessar sem acesso remoto
minha empresa não existiria.
Atenciosamente,
Em 02/05/2016 11:06, Renato Frederick escreveu:
De: Paulo Henrique <paulo.rd...@bsd.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
<freebsd@fug.com.br>
Data: 29 de abril de 2016 at 01:38:08
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br>
Assunto: Re: [FUG-BR] Segurança do PPTP para poucos acessos
Bom, apenas ampliando a discussão e colocando mais informações para fins de
enriquecimento do histórico da lista.
Com relação a 0-day nem mesmo o IPSec está ileso a 0-day, conforme é
discutido aqui [1].
Segurança e Acesso Remoto na mesma frase?
Se quer segurança paranóica, faça que nem os bancos, tenha sua sala isolada com
rede SWIFT. Precisou de algo, levanta da cadeira, vá até a empresa, passe pela
revista, identificação “n” fatores, abra a porta, passe de novo por “n” fatores
de autorização, resolve o que tem que resolver, passe de novo pela revista,
pegue seu carro e vá pra casa.
Esta discussão é muito tendeciosa, vai ter gente amando openvpn, vai ter gente
amando ipsec, vai ter gente puxando sardinha pra tudo que é lado.
E ninguém falou da ponta final… fica esta discussão de usar aquilo ou aquilo,
aí está o analista na casa dele, usando GVT com POWERBOX, qualquer adolescente
revoltado de 16 anos envia um firmware novo pra esta caixa, envia um malware
pro notebook do cara…
Ou o ataque social, na hora que o analista está trabalhando e a secretária do
lar está fazendo arroz, os “técnicos da NET” batem à porta, para trocar o
decorrer que queimou…
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
