Resultados da Enquete: o que você acha da segurança do mikrotik depois deste tópico?

Votantes
22. Você não pode votar nesta enquete
  • Excelente, acho muito seguro.

    7 31,82%
  • Bom, serve somente para hotspot de autenticação.

    2 9,09%
  • Prefiro Linux configurado na unha.

    5 22,73%
  • Existe opções melhores no mercado.

    3 13,64%
  • Uma merda, sem segurança nenhuma.

    5 22,73%
+ Responder ao Tópico



  1. Lauro, tem que colocar o soft também no cliente, né?
    E lá não dá muita manutenção? Não desconfigura?
    Na eventual troca de algum hardware, ele se configura sozinho?

    Esta foi uma dúvida lançada a pouco.

  2. infelismente o sistema pelo hotspot esta cada vez pior .
    ja testei clona mac x ip navega tranquilo se o cliente dono do mac e ip nao estiver logado
    vai pedir usuario e senha ai o cara que clonou o mac clona outro se estiver logado ele passa direto

    o negocio e mudar para PPOE .



  3. Citação Postado originalmente por 14735 Ver Post
    infelismente o sistema pelo hotspot esta cada vez pior .
    ja testei clona mac x ip navega tranquilo se o cliente dono do mac e ip nao estiver logado
    vai pedir usuario e senha ai o cara que clonou o mac clona outro se estiver logado ele passa direto

    o negocio e mudar para PPOE .
    Tu está usando criptografia também. Qual?

  4. Citação Postado originalmente por 1929 Ver Post
    Lauro, tem que colocar o soft também no cliente, né?
    E lá não dá muita manutenção? Não desconfigura?
    Na eventual troca de algum hardware, ele se configura sozinho?

    Esta foi uma dúvida lançada a pouco.
    Sim deve-se instalar em todos que deseja criar o tunel.

    Entendo toda a preocupação com a manutenção que é a maior causa de custos para provedores.

    Mas o sistema foi desenvolvido pensando nisso, o sucesso do Hc depende disso.

    Então o software não se desconfigura, não existem arquivos para serem mexidos que possam comprometer a conectividade.

    Agora, é perfeitamente compreensivel que no periodo de implementação encontre-se obstaculos, tais como:

    Firewall no servidor, ou bridges no meio do caminho dropando os pacotes do Tunnel.
    Rede wireless muito instáveis, exigindo que o tunel se reconecte frequentemente.
    Sistema anti-virus do cliente, não permitindo que o software cliente acesse a rede, impedindo que ele receba os dados para o tunnel.
    Sistemas de recuperação do windows que voltam a um estagio antigo, sem o sistema.
    Usuário que mata os processos, ou sistemas de proteção que matam os processos.

    Se o sistema for reinstalado, ele vai enviar ao servidor os mesmos dados para autenticação, a não ser que o cliente tenha trocado a MB, dai um novo hash é gerado...

    A troca de qualquer peça removivel (como HD, memoria,placa de video externa) não gera um novo hash. Em versões antigas gerava. (Alguns demos estão por ai com esse comportamento ainda).

    Outro detalhe importante, o quando de processador do cliente ele consome?

    : )

    Você nem percebe que o software esta trabalhando.

    Então, recomendo que os amigos testem, o sistema é todo um FrameWork permitindo realizar inifinitas ações, de acordo como o perfil dos clientes.

    Por exemplo, a respeito da interface minimalista do Hc Manager, Alguns contatos que estão testando questionaram sobre os relatórios de conexões, que no Manager não tem algo "Completo", porém, uma analize mais profunda do funcionamento do sistema percebe-se que pode-se executar qualquer ação no momento que o cliente conecta/desconecta ou valída seu certificado, inclusive gravar informações em banco de dados via bash/perl/php/python/c/c++, portanto cada cliente, com seus recursos humanos disponiveis pode personalizar e ou contratar um terceiro, o até a própria HC para fazer "O relatorio de conexões".

    Varios sistemas de gerenciamento financeiro para provedores estão integrando.

    Possuimos uma ótima API via xmlRPC para isso.

    Abraços.

    Atenciosamente
    Lauro Cesar
    Hack to learn, not learn to hack.



  5. Citação Postado originalmente por 1929 Ver Post
    Tu está usando criptografia também. Qual?
    ñ uso criptografia justamente por usar hotspot e ativado a trial que permite a pessoa esperimentar o serviço ..
    se coloca criptografia nao teria logica usar hotspot e ativar a trial..






Tópicos Similares

  1. Respostas: 13
    Último Post: 22-04-2009, 11:21
  2. Hotspot com mais de 1 interface
    Por btguigo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 07-04-2008, 10:05
  3. Conexão com Rdesktop no servidor Windows2000 com disco de Boot.
    Por jvf_linux no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-03-2006, 09:07
  4. Conexão com Rdesktop no servidor Windows2000 com disco de Boot.
    Por jvf_linux no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-03-2006, 09:03
  5. Respostas: 4
    Último Post: 20-09-2004, 11:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L