Em 20/12/07, Marcio Antunes<[EMAIL PROTECTED]> escreveu: > Galera, > > Estou com um projeto pronto de implementação de VPN usando o OpenVPN > para uma empresa que tem 25 filiais em quase todos os estados, ja > implementei um projeto piloto e funcionou no teste. O ambiente é > site-to-site e irei usar o FreeBSD em todas as pontas, porem existe > servidores Windows 2000/2003 e estações. > > Gostaria de saber a opinião de vcs sobre esta implementação. > > a) Quais as desvantagems desta implementação e as possiveis falhas de > segurança. ja que é usado chaves e não autenticação via usuario/senha.
Vantagens sao muitas e acredito que vc já saiba. A desvantagem de usar chaves é que se alguem conseguir sua chave estará dentro da sua rede de forma escancarada. Quer autenticação? Use esse plugin http://freshmeat.net/projects/openvpn-auth-passwd/ > b) Existe outra opção que tenha maior segurança ? e que se possivel > implementar usando até o NAT, o que não é o caso de PPTP que não pode > ser usado. Limitar o que cada máquina poderá fazer seria algo legal, mais a proteção da tua chave já é o suficiente para garantir uma alta segurança, apesar de vc estar rodando servidores windows que por sua vez não são seguros. Uma outra dica é ficar de olhos nos logs da vpn. (As vezes a paranoia é valida :) > > Obrigado. > > -- > Marcio Gomes > > =================== > Linux pra quem odeia Windows > BSD pra quem ama UNIX > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
