Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu: > o risco na minha opiniao seria de algum programa keylogger capturar a > senha de conexao da openvpn .. agora depois de conectado ele por si só > é segura...... nao creio q algum sniffer seria capaz de capturar os > dados q nela estejamm > > corrigem-me se estou errado .....
hehehe em parte sim . O problema principal aqui não é se a VPN é segura ou não ( o que no caso ela é e muito segura se comparado a outros tipo de VPN) O problama aqui é que se um diretor instalar um programa malicioso ou acessar algum site indevido e este site instalar algum keylogger/cavalo de troia, whatever na máquina dele quando ele fechar a VPN com a matriz o atacante terá acesso total a matriz. ( e vejam que conheco n. diretores babões que fazem esta besteira e pior é que eles sempre exigem da TI que o acesso deles seja ilimitado passando pelo firewall e nem pensar em ser logados pelo squid - normalmente são os piores usuários da empresa....8) my 2 cents > > > abraços.... > > > 2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]> > Já implementei com sucesso VPN's entre a Matriz e Filiais de > clientes, inclusive em notbooks dos representantes e/ou > diretores destas empresas. > > Minha dúvida é na verdade quanto a SEGURANÇA da conexão. > Se um representante, por exemplo, precisar efetuar a conexão > de uma Lan House ou Hotel ela será segura???...Quais os riscos > estaria correndo? > > Abraço, > Flavio > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > -- > ------------------------------------------------------------------- > Guilherme M. da Fonseca > Técnico em Informática > [EMAIL PROTECTED] > -- Paulo Ricardo Bruck - consultor tel 011 3596-4881 011 3596-4882 cel 011 9235-4327 Contato Global Solutions http://www.contatogs.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
