Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera, estou usando, em minha rede, a autenticação por PPPoE, mas como o PPPoE é muito falho eu gostaria de implantar um sistema com autenticação por VPN. Tem muito tuto na internet ensinando como fazer VPN entre filial e matriz, mas não tem mostrando como seria a configuração para um cliente e o mikrotik. Ficaria muito grato se a galera podesse ajudar. Valeu, fiquem com Deus!!!
    Última edição por sosouteiro; 03-06-2010 às 00:18.

  2. se ainda precisar de ajuda... da um tok



  3. Amigo porque o pppoe é muito falho, eu uso aqui e nunca me deu problemas, cita um exemplo que esta ocorrendo com você, para tentarmos te ajuda.

  4. Citação Postado originalmente por mktguaruja Ver Post
    Amigo porque o pppoe é muito falho, eu uso aqui e nunca me deu problemas, cita um exemplo que esta ocorrendo com você, para tentarmos te ajuda.
    Eu apredi a fazer a configuração. O chato é ter que criar cada certificado e importar no MK, mas no mais, ta tudo beleza.

    O PPPoE é muito falho, sim! O problema mais conhecido dele é que não comprova nem o cliente e nem o servidor, ou seja, desde que se tenha a senha, pode-se conectar por qualquer micro. O outro problema, bastatante chato e mais preocupante, é o chamado "Homem no meio", usado para capturar as informações que estão trafegando na rede PPPoE, em especial. Por isso pode ser falcilmente clonado.

    Ao utlizar o protocolo L2TP você comprova o cliente e o servidor, ou seja, você só loga naquele servidor, indepedente da rede ter sido "clonada", ou não. Não há como escutar as requisições que usam L2TP como protocolo. Outra questão é a do uso do certificado digital, sem ele, que é impossível de quebrar a sua criptografia com a tecnologia atual (sem que se passe o prazo de validade do certificado), não é possível autenticar o cliente, ou seja, 100% de certeza que é seu cliente que está fazendo a requisição. Outra vantagem é que pode ser usada criptografia nos pacotes, sem nenhum problema, e outra, por ser uma VPN, ninguém conseguirá ler o que se passa entre o seu cliente e o servidor, por mais que capture os pacotes, pois estarão criptografados com IPSec e 3DES... Infalível!
    Última edição por sosouteiro; 03-06-2010 às 00:17.



  5. Bela explicação nota 10, muito obrigado mesmo. Teria como você da uma explicação de como configurar essa parte de certificados no mk ?

    E como evitar os clones " homem no meio " que você citou, tem como explica a conf no mk ?

    obrigado

    Citação Postado originalmente por sosouteiro Ver Post
    Eu apredi a fazer a configuração. O chato é ter que criar cada certificado e importar no MK, mas no mais, ta tudo beleza.

    O PPPoE é muito falho, sim! O problema mais conhecido dele é que não comprova nem o cliente e nem o servidor, ou seja, desde que se tenha a senha, pode-se conectar por qualquer micro. O outro problema, bastatante chato e mais preocupante, é o chamado "Homem no meio", usado para capturar as informações que estão trafegando na rede PPPoE, em especial. Por isso pode ser falcilmente clonado.

    Ao utlizar o protocolo L2TP você comprova o cliente e o servidor, ou seja, você só loga naquele servidor, indepedente da rede ter sido "clonada", ou não. Não há como escutar as requisições que usam L2TP como protocolo. Outra questão é a do uso do certificado digital, sem ele, que é impossível de quebrar a sua criptografia com a tecnologia atual (sem que se passe o prazo de validade do certificado), não é possível autenticar o cliente, ou seja, 100% de certeza que é seu cliente que está fazendo a requisição. Outra vantagem é que pode ser usada criptografia nos pacotes, sem nenhum problema, e outra, por ser uma VPN, ninguém conseguirá ler o que se passa entre o seu cliente e o servidor, por mais que capture os pacotes, pois estarão criptografados com IPSec e 3DES... Infalível!






Tópicos Similares

  1. Respostas: 8
    Último Post: 07-03-2014, 14:28
  2. ip reverso no mikrotik, tem como fazer?
    Por byosni no fórum Redes
    Respostas: 15
    Último Post: 05-10-2009, 11:17
  3. Respostas: 5
    Último Post: 15-02-2009, 17:56
  4. IP validos em Cliente com MIKROTIK
    Por mineiroxd no fórum Redes
    Respostas: 7
    Último Post: 10-10-2008, 12:16
  5. Mikrotik com VLANS, tem como fazer?
    Por asctelecom no fórum Redes
    Respostas: 5
    Último Post: 20-07-2007, 23:02

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L