Resultados da Enquete: o que você acha da segurança do mikrotik depois deste tópico?

Votantes
22. Você não pode votar nesta enquete
  • Excelente, acho muito seguro.

    7 31,82%
  • Bom, serve somente para hotspot de autenticação.

    2 9,09%
  • Prefiro Linux configurado na unha.

    5 22,73%
  • Existe opções melhores no mercado.

    3 13,64%
  • Uma merda, sem segurança nenhuma.

    5 22,73%
+ Responder ao Tópico



  1. Citação Postado originalmente por laurocesar Ver Post
    Sim deve-se instalar em todos que deseja criar o tunel.

    Entendo toda a preocupação com a manutenção que é a maior causa de custos para provedores.

    Mas o sistema foi desenvolvido pensando nisso, o sucesso do Hc depende disso.

    Então o software não se desconfigura, não existem arquivos para serem mexidos que possam comprometer a conectividade.

    Agora, é perfeitamente compreensivel que no periodo de implementação encontre-se obstaculos, tais como:

    Firewall no servidor, ou bridges no meio do caminho dropando os pacotes do Tunnel.
    Rede wireless muito instáveis, exigindo que o tunel se reconecte frequentemente.
    Sistema anti-virus do cliente, não permitindo que o software cliente acesse a rede, impedindo que ele receba os dados para o tunnel.
    Sistemas de recuperação do windows que voltam a um estagio antigo, sem o sistema.
    Usuário que mata os processos, ou sistemas de proteção que matam os processos.

    Se o sistema for reinstalado, ele vai enviar ao servidor os mesmos dados para autenticação, a não ser que o cliente tenha trocado a MB, dai um novo hash é gerado...

    A troca de qualquer peça removivel (como HD, memoria,placa de video externa) não gera um novo hash. Em versões antigas gerava. (Alguns demos estão por ai com esse comportamento ainda).

    Outro detalhe importante, o quando de processador do cliente ele consome?

    : )

    Você nem percebe que o software esta trabalhando.

    Então, recomendo que os amigos testem, o sistema é todo um FrameWork permitindo realizar inifinitas ações, de acordo como o perfil dos clientes.

    Por exemplo, a respeito da interface minimalista do Hc Manager, Alguns contatos que estão testando questionaram sobre os relatórios de conexões, que no Manager não tem algo "Completo", porém, uma analize mais profunda do funcionamento do sistema percebe-se que pode-se executar qualquer ação no momento que o cliente conecta/desconecta ou valída seu certificado, inclusive gravar informações em banco de dados via bash/perl/php/python/c/c++, portanto cada cliente, com seus recursos humanos disponiveis pode personalizar e ou contratar um terceiro, o até a própria HC para fazer "O relatorio de conexões".

    Varios sistemas de gerenciamento financeiro para provedores estão integrando.

    Possuimos uma ótima API via xmlRPC para isso.

    Abraços.

    Atenciosamente
    Lauro Cesar
    Hack to learn, not learn to hack.
    Existe alguma alternativa open source, pois ficar pagando todo programa que vejo pela frente dará o maior prejuízo.

  2. Citação Postado originalmente por laurocesar Ver Post
    Fazer isso é bem simples, mas não com MK.

    Myauth poderia fazer talvez.

    Porém, não iria adiantar nada contra a clonagem.

    Veja bem, esse sistema manteria o ip/mac liberado para navegar apenas.

    Serviria apenas para saber que um cliente que sabe login/senha conectou.

    E mesmo assim, depois de autenticado, como Não liberar para um possivel clone? Pois após o cookie ser validado o ip/mac fica liberado, por um tempo.

    Como atualizar o cookie? Fazendo o cliente acessar o hotspot de tempos em tempos? E se o cliente deixar o pc ligado para baixar um documento muito importante de 350mega a respeito de uma ilha, onde um avião caiu, partindo da Austrália, como fica?

    : )

    O Hostcert resolve o problema e oferece comodidade para o cliente, na minha opinião, devemos pensar sempre em primeiro lugar em deixar o cliente satisfeito, com medidas restritivas que dão trabalho para o cliente acabamos perdendo-o.

    Abraços.

    Atenciosamente
    Lauro Cesar
    Hack to learn, not learn to hack.

    Cocordo com vc Lauro, eu como já te disse pelo msn, vou mudar para o hostcert, preciso apenas achar a melhor maneira de trabalhar com as redes empesariais, afinal é um tunel pra cada máquina



  3. Pessoal,



    sei que é reduntância, mais acham que seria muita loucura utilizar ppoe e hotspot ao mesmo tempo?



    cliente <---> servidor ppoe < --- > hotspot (por ip, sem mac)



    outra coisa:

    pppoe só resolveria o problema de compartilhar a conexão quando conectado (como acontece com hotspot e ip x mac), mas não resolveria o problema de clonar o mac e usar quando o cliente não estivesse usando. Estou certo?
    Última edição por JHONNE; 04-03-2009 às 12:50.

  4. Hotspot nunca foi e nunca será uma medida de segurança.



  5. na verdade hotspot eh uma gambiarra que faz no firewall manipulando pacotes.. etc etc..

    prefiro pppoe que nao da margem de clonagem se configurado corretamente ... podendo ainda ter MPPPE 128bits negociado na conexao do cliente...






Tópicos Similares

  1. Respostas: 13
    Último Post: 22-04-2009, 11:21
  2. Hotspot com mais de 1 interface
    Por btguigo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 07-04-2008, 10:05
  3. Conexão com Rdesktop no servidor Windows2000 com disco de Boot.
    Por jvf_linux no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-03-2006, 09:07
  4. Conexão com Rdesktop no servidor Windows2000 com disco de Boot.
    Por jvf_linux no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-03-2006, 09:03
  5. Respostas: 4
    Último Post: 20-09-2004, 11:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L