Programa para oferecer maior segurança a nossa rede

**JHONNE** · 18-01-2009, 21:10

Estive pensando,

não será possível criar um programa que instalado na máquina do cliente interaja de alguma forma com o nosso servidor a fim através do número da bios por exemplo, ou alguma chave que gravemos no registro do windows, sei lá um arquivo ou código criptografado nos informe que aqule cliente realmente está acessando do seu computador, evitando assim a clonagem de macs, ips senha etc.

ou um cookie que interaja com um servidor radius informando qual foi o ultimo acesso daquele cliente com data, hora e minutos deixando sempre essa informação armazenada no cookie a fim de ser verficada na proxima tentativa de acesso.

Bem gente, o importante mesmo é aprofundar o diálogo, neste sentido a fim de buscar alternativas;

e por favor, sem falar em segurança wpa, ip x mac, hotspot ou pppoe, pois sabemos que independentemente do que usamos no servidor, muitos dos intrusos são prestadores de serviço que mantém contato com o equipamento do cliente. Cada um de nós utilizamos métodos de autentição, criptografia etc, mas não tem sido suficiente.

**Raniel** · 19-01-2009, 01:28

Já pensou em criar um certificado onde pode-se interagir com o navegador e o servidor hotspot?

**alexandrecorrea** · 19-01-2009, 05:01

conheço um sistema mto bom

HostCERT - A Solução efetiva contra o uso não autorizado da infraestrutura de rede.

**laurocesar** · 19-01-2009, 08:09

O sistema HostCERT faz isso...

HostCERT - A Solução efetiva contra o uso não autorizado da infraestrutura de rede.

O que ele faz é automatizar a criação de uma VPN entre o cliente e um servidor/gateway usando como credenciais informações do hardware do cliente... bios/cpu/mainboard etc...

Tem que instalar um programa nos clientes.

Inclusive, é possivel estabelecer a vpn direto no MK.

**JHONNE** · 19-01-2009, 20:11

algum de vocês usam? quais são as desvantagens?

achei interessante o aspecto do upload ser limitado na interface cliente, acho que melhoraria a perfomance da rede wireless!

o software não é detectado como spy, já que recolhe informacoes da máquina?

o software cliente requer que configurações?

**terencerocha** · 19-01-2009, 21:31

usa mk com openvpn...

**JHONNE** · 19-01-2009, 22:15

Postado originalmente por terencerocha

usa mk com openvpn...

daria para explicar melhor? nunca utilizei vpn no mk

**terencerocha** · 20-01-2009, 01:06

ja fiz vpn mk com mk...mk com windows ai vou desvendar os misterios...qdo tiver mais detalhes posto aki...

**minelli** · 24-01-2009, 19:05

Bom se vc usar PPPoe é possivel sim...... até no Curso do MUM ministrado pela MDBrasil comentei isso na sala de aula e o Sérgio achou interessante mas era projeto, hj em alguns clientes que dou suporte é realidade.
Isso pode ser feito para quem utiliza discador, na verdade ñ só com ele mas é o caminho.

**lipeiori** · 24-01-2009, 20:02

Alguém já usou esse HostCERT??

Achei muito interessante.. é só instalar o CFIDE no servidor e o soft cliente no cliente mais nada??

Tem que configurar alguma coisa a mais??

**JHONNE** · 24-01-2009, 20:09

Na verdade fiquei receoso quanto ao hostcert, logo na primeira vez que tentei instalar o aplicativo cliente na minha maquina: deu erro!!

acho que o interessante seria como uma especie de certificado no hotspot, como estes da CAIXA, BANCO DO BRASIL, etc.

ou quem sabe aquela ideia do cookie, que falei antes;

seria questionado a máquina através do cookie: a hora do último login? que deverá ter sido gravado na ultima vez que o cliente logou, assim ficaria bem dificil pro ladrao de sinal. Acredito que isso não seria muito dificil de implementar para quem programa pra web.

**lipeiori** · 24-01-2009, 20:17

Mas e a instalação no MK como foi?

É so plugar na mobo e usar?

**JHONNE** · 24-01-2009, 20:29

Postado originalmente por lipeiori

Mas e a instalação no MK como foi?

É so plugar na mobo e usar?

na verdade o hostcert eh constituido de um gateway(baseado em linux) independente do mk, e softwares clientes que autenticam através das informacoes do hardware do computador.

o maior problema pra mim eh a manutenção, visto que no meu computador por exemplo não foi possível instalar o software, simplesmente deu erro.

**lipeiori** · 24-01-2009, 21:15

Então tem que ter um linux separado?

**minelli** · 24-01-2009, 21:32

Sim.

**laurocesar** · 24-01-2009, 22:04

Opa, tche, só pra não ficar algo do tipo: Não funciona!

Podes relatar a natureza do erro que ocorreu na instalação? A mensagem que o cliente te mostrou?

Ou não aconteceu nada? não apareceu nenhuma janela?

Muitos realizam o teste do sistema mas não lêem as instruções, não que seja seu caso, mas o software cliente do HC só manifesta-se quando efetivamente encontra na rede o HC gateway.

Se o software cliente deixou um log dizendo: não foi possivel executar! Você precisa checar o console do HC, pois ele dá as mensagens do que está acontecendo....

Eu dou suporte e consultoria para sevidores HC, e até hoje nunca encontrei erros no cliente...

A não ser aqueles oriundos da falta dos requisitos, como por exemplo tentar instalar num Win98.

Você conversou com o suporte técnico da empresa? Pelo menos para relatar a situação?

**JHONNE** · 25-01-2009, 08:48

Postado originalmente por laurocesar

Opa, tche, só pra não ficar algo do tipo: Não funciona!

Podes relatar a natureza do erro que ocorreu na instalação? A mensagem que o cliente te mostrou?

Ou não aconteceu nada? não apareceu nenhuma janela?

Muitos realizam o teste do sistema mas não lêem as instruções, não que seja seu caso, mas o software cliente do HC só manifesta-se quando efetivamente encontra na rede o HC gateway.

Se o software cliente deixou um log dizendo: não foi possivel executar! Você precisa checar o console do HC, pois ele dá as mensagens do que está acontecendo....

Eu dou suporte e consultoria para sevidores HC, e até hoje nunca encontrei erros no cliente...

A não ser aqueles oriundos da falta dos requisitos, como por exemplo tentar instalar num Win98.

Você conversou com o suporte técnico da empresa? Pelo menos para relatar a situação?

Lauro, é interessante sua participação no tópico, para esclarecer essas dúvidas, vou reler manual, refazer os testes e se preciso, entrar em contato com o suporte.

**JHONNE** · 25-01-2009, 08:51

Continua dando erro ao instalar no meu computador:

"An error ocurred installing the Tap-Win32 device driver"

**laurocesar** · 25-01-2009, 15:10

Opa, blz essa mensagem é do instalador!

Considerando que esteja realizando os testes no XP 32bits.

Execute o instalador como Administrador.

Clique com o botao direito, e selecione: Executar como Administrator.

O instalador deveria solicitar previlégios de admin, será que não percebeu a mensagem? Ou mesmo executando como Admin a mensagem aparece? Se sim, é o caso de verificar se já não existe outro sistema utilizando o mesmo driver/adaptador.

**JHONNE** · 25-01-2009, 18:28

Postado originalmente por laurocesar

Opa, blz essa mensagem é do instalador!

Considerando que esteja realizando os testes no XP 32bits.

Execute o instalador como Administrador.

Clique com o botao direito, e selecione: Executar como Administrator.

O instalador deveria solicitar previlégios de admin, será que não percebeu a mensagem? Ou mesmo executando como Admin a mensagem aparece? Se sim, é o caso de verificar se já não existe outro sistema utilizando o mesmo driver/adaptador.

Bem o sistema está sendo instalado no vista 64, o instalador que baixei é para o vista e foi executado como administrador!!!

Quanto ao driver, pode ser que outro programa o utilize sim, mas daí, vou ter que desinstalar o outro programa? isso seria um inconviniente!!!!

*acredito que o teamviewer possa está utilizando o mesmo driver, e nesse caso? o que fazer?

Programa para oferecer maior segurança a nossa rede

Ferramentas de Tópicos

Programa para oferecer maior segurança a nossa rede

HostCERT

openvpn...

tb...

Dúvidas...

HC

Erro no Cliente HC

HC, erro ao instalar..