[FUG-BR] Segurança do PPTP para poucos acessos

Ricardo Ferreira ricardo.ferreira em sotech.com.br
Segunda Maio 2 12:52:25 BRT 2016 

O colega tem razão quando fala do POWERBOX e é por isso que adotamos a 
seguinte solução. Meu cenário consiste de um  MPLS de 256Kbps conectado 
entre minha casa e a empresa pois é somente a partir de determinado IP 
que se pode efetuar o acesso remoto por um requisito de segurança e da 
empresa tem um MPLS ligado a dois datacenters. Ainda assim o acesso é 
criptografado usando STUNNEL e autenticação via SO.  Se preciso acessar 
de fora via Internet tenho que acessar minha casa e de lá para a 
empresa. Se estiver fora do ar, aí não tem jeito o acesso é efetuado via 
VPN com autenticação via smartcard para prosseguir. Tem que haver um 
compromisso entre segurança e custos de operação e a tecnologia está aí 
para isso. Na verdade a solução arquitetada por cada empresa para 
permitir o acesso remoto a seus recursos por funcionários qualificados 
deve seguir uma política rígida e séria para ter sucesso e evitar a 
ocorrência de incidentes. Mas tenho que confessar sem acesso remoto 
minha empresa não existiria.



Atenciosamente,

Em 02/05/2016 11:06, Renato Frederick escreveu:
> De: Paulo Henrique <paulo.rddck em bsd.com.br>
> Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd em fug.com.br>
> Data: 29 de abril de 2016 at 01:38:08
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd em fug.com.br>
> Assunto:  Re: [FUG-BR] Segurança do PPTP para poucos acessos
>
>
> Bom, apenas ampliando a discussão e colocando mais informações para fins de
> enriquecimento do histórico da lista.
> Com relação a 0-day nem mesmo o IPSec está ileso a 0-day, conforme é
> discutido aqui [1].
>
>
> Segurança e Acesso Remoto na mesma frase?
>
> Se quer segurança paranóica, faça que nem os bancos, tenha sua sala isolada com rede SWIFT. Precisou de algo, levanta da cadeira, vá até a empresa, passe pela revista, identificação “n” fatores, abra a porta, passe de novo por “n” fatores de autorização, resolve o que tem que resolver, passe de novo pela revista, pegue seu carro e vá pra casa.
>
> Esta discussão é muito tendeciosa, vai ter gente amando openvpn, vai ter gente amando ipsec, vai ter gente puxando sardinha pra tudo que é lado.
>
>
>
> E ninguém falou da ponta final… fica esta discussão de usar aquilo ou aquilo, aí está o analista na casa dele, usando GVT com POWERBOX, qualquer adolescente revoltado de 16 anos envia um firmware novo pra esta caixa, envia um malware pro notebook do cara…
>
> Ou o ataque social, na hora que o analista está trabalhando e a secretária do lar está fazendo arroz, os “técnicos da NET” batem à porta, para trocar o decorrer que queimou…
>
>
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd