[FUG-BR] Segurança do PPTP para poucos acessos
Paulo Henrique
paulo.rddck em bsd.com.br
Quinta Abril 28 13:51:45 BRT 2016
Em 28 de abril de 2016 09:37, Tales Rodarte <talesrodarte em gmail.com>
escreveu:
> Em 28-04-2016 08:48, Thiago Andrighetti de Pádua escreveu:
>
>> Olá lista!!!
>> Eu preciso implementar um servidor de VPN aqui no provedor onde trabalho
>> para acesso externos aos equipamentos etc.
>> Hoje quando preciso, faço tunel SSH, mas não é nada prático.
>> Eu ia implementar um servidor PPTP com o MPD, mas muitos dizem que tem
>> muitos bugs, que a segurança do PPTP é falha, etc...
>> Mas por outro lado eu vou ter 3 ou 4 pessoas no máximo que vai acessar
>> essa
>> VPN, e algumas estão meio resistentes à ter que configurar openvpn,
>> certificados e tudo mais, usuário mais leigo, sendo que um PPTP qualquer
>> windão configura facil.
>>
>> Bem, gostaria da opinião dos senhores quanto à essa implantação do PPTP,
>> realmente estou colocando a minha rede em risco? Tenho realmente que tacar
>> um openvpn? e se o chefe estiver viajando e em outro PC, e quiser acessar
>> algo aqui? não levou os certificados e tudo mais...
>>
>> Bem, qualquer ajuda é bem vinda.
>>
>> Obrigado.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Olá Thiago,
>
> Na minha opinião segurança nunca é demais.
> O OpenVPN é bem prático. Você pode criar um instalador com o arquivo de
> conf. e automatizar o processo.
> Outra opção que pode considerar é o L2TP.
>
> --
> Tales
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
E Usuário tem algum direito de opinar quanto a infraestrutura de TI e
segurança ?
Cara, na hora que a merda acontecer eles não vão querer lembrar que foi por
"PREGUIÇA" deles que você utilizou uma solução com sérios problemas de
segurança já relatados.
Usuário não tem que dar palpite em nada quando o assunto é segurança,
qualquer coisa pede para eles instalarem um gerenciador de desktop remoto e
você mesmo acessa e configura o openvpn ou o IPSec no cliente.
Não cede a preguiça do usuário, implanta o que irá garantir segurança e
integridade na infraestrutura, e lembra-se que a estação do usuário também
entrará no escopo de politica de segurança da infra, se a mesma estiver
infectada com algum worm com a VPN é um pulo para este chegar a
infraestrutura da empresa.
Att. Paulo Henrique.
--
:UNI><BSD:
Paulo Henrique.
Fone: (21) 37089388.
Mais detalhes sobre a lista de discussão freebsd