De: Ricardo Ferreira <ricardo.ferre...@sotech.com.br> Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br> Data: 2 de maio de 2016 at 15:55:26 Para: freebsd@fug.com.br <freebsd@fug.com.br> Assunto: Re: [FUG-BR] Segurança do PPTP para poucos acessos
Outro ponto que gostaria de complementar em relação às ideias discutidas até agora e é uma tecla que sou até chato aqui na empresa é com relação às diversas opções disponíveis, procurando evitar o "clubismo" na hora de se decidir o que usar seja ssh, openvpn, ipsec, l2tp, etc, etc.... Sou da opinião que são ferramentas únicas e que resolvem problemas específicos portanto é necessário que o analista faça seu trabalho e justifique formalmente porque da ferramenta A em vez da B, com testes que fundamente sua tese e isto vale para sistema operacional inclusive e assim por diante. Não acredito que um seja melhor ou pior que o outro, mas sim um que se adequa mais às suas premissas. Ah menos o PPTP neste escopo claro. Valeu pela discussão! Muito boa! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Com certeza, as contribuições de você, Ricardo e do Paulo enriqueceram a lista. Eu gosto muito de tocar neste ponto, aproveitando que o Ricardo falou do “cubismo”: Já tive situações em que eu era tão somente cliente de acesso remoto e tipo assim, é como se hoje eu precisasse acessar a empresa e me mandar um .exe de 32 bits compatível SOMENTE com Windows XP. Você fala: “Oi, mas uso Windows 7(ou 10) - algo suportado pela MS” e a empresa falava: Nosso acesso remoto só certificou para estações XP. Ou então, receber um .dmg que só rodava em OSX 10.8 para baixo… São situações em que eu pensava: Nossa, se seu acesso remoto certificado contempla Sistemas Operacionais Mortos e não atualizados mais pelo fabricante, o que deve estar passando nesta VPN hein…… :) Mas a empresa se achava TOP, porque o .EXE//.DMG era de um grande fabricante de caixas de firewall/IDS/IPS… OK, o Fabricante é grande, mas a empresa precisava renovar os contratos de hardware, porque o produto não conhecia as novas versões de MAC/WIN :) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
