Red Inalambrica
Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió: WPA es la solucion mas segura. Lamentablemente WPA también es crackeable. Yo le recomendaría al amigo que pensara en centrar la seguridad en el servicio y no en toda la red. Tal ves resultaría interesante montar una red privada virtual(VPN), que permitiera ofrecer el servicio de forma segura a través de una red insegura. Es relativamente fácil montar un servidor de vpn en linux que utilice el cifrado pptp(que es parte de casi todos los hazefroch), y así poder conectar sólo los clientes que sean necesarios a la red de servicio. Si la seguridad debe ser aún superior recomendaría la instauración de IPSec. Saludos Manuel Ramirez S. P.D.: un link con la manera de instalar pptpd(daemon pptp, poptop) http://bulma.net/body.phtml?nIdNoticia=1743 From [EMAIL PROTECTED] Thu Apr 19 00:43:42 2007 From: [EMAIL PROTECTED] (Aldrin Gonzalo Martoq Ahumada) Date: Thu Apr 19 00:45:06 2007 Subject: Red Inalambrica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 4/18/07, Manuel Ramirez [EMAIL PROTECTED] wrote: Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió: WPA es la solucion mas segura. Lamentablemente WPA también es crackeable. Yo le recomendaría al amigo que pensara en centrar la seguridad en el servicio y no en toda la red. Hola, puedes indicarme como realizar un crack a WPA? Hasta donde entiendo WPA Personal es susceptible solo a un ataque de fuerza bruta con un buen diccionario (lo cual es suficiente para mi: basta una buena y larga frase). Tal ves resultaría interesante montar una red privada virtual(VPN), que permitiera ofrecer el servicio de forma segura a través de una red insegura. Es relativamente fácil montar un servidor de vpn en linux que utilice el cifrado pptp(que es parte de casi todos los hazefroch), y así poder conectar sólo los clientes que sean necesarios a la red de servicio. Si la seguridad debe ser aún superior recomendaría la instauración de IPSec. Me parece que la solucion de postgres/SSL propuesta aca es analoga y satisface este requerimiento. -- Aldrin Martoq From [EMAIL PROTECTED] Thu Apr 19 03:32:26 2007 From: [EMAIL PROTECTED] (Manuel Ramirez) Date: Thu Apr 19 03:33:56 2007 Subject: Red Inalambrica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Aldrin Gonzalo Martoq Ahumada escribió: On 4/18/07, Manuel Ramirez [EMAIL PROTECTED] wrote: Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió: WPA es la solucion mas segura. Lamentablemente WPA también es crackeable. Yo le recomendaría al amigo que pensara en centrar la seguridad en el servicio y no en toda la red. Hola, puedes indicarme como realizar un crack a WPA? Hasta donde entiendo WPA Personal es susceptible solo a un ataque de fuerza bruta con un buen diccionario (lo cual es suficiente para mi: basta una buena y larga frase). Tal ves resultaría interesante montar una red privada virtual(VPN), que permitiera ofrecer el servicio de forma segura a través de una red insegura. Es relativamente fácil montar un servidor de vpn en linux que utilice el cifrado pptp(que es parte de casi todos los hazefroch), y así poder conectar sólo los clientes que sean necesarios a la red de servicio. Si la seguridad debe ser aún superior recomendaría la instauración de IPSec. Me parece que la solucion de postgres/SSL propuesta aca es analoga y satisface este requerimiento. Aldrin ... Tienes razón al decir que el ataque a WPA-PSK es por fuerza bruta, ya que es el único método conocido hasta el momento, también debes estar al tanto de que se realiza por medio del ataque conocido como de-autenticación(consiste en informar al AP que cierto dispositivo con cierta mac se esta des-autenticando, lo que no es compatible en todos los casos ni con todas las tarjetas), el concepto es capturar el tráfico inicial con que se volverá a autenticar el dispositivo inalámbrico mediante un airo-sniffer, guardarlo y luego montar un ataque de fuerza bruta comparando las claves de algún diccionario que tengamos en nuestro poder contra el archivo en que guardamos el inicio de sesión antes mencionado. Este proceso puede llegar a ser eterno si la clave es lo suficientemente buena, sin embargo la mayor parte de las veces las claves no son del todo buenas y sólo se limitan a 8 caracteres alfanuméricos.Por lo tanto, es indispensable la utilización de cables buenas y largas si se considerará a WPA-PSK como la única barrera que protege a un servicio confidencial. Respecto a VPN con PPTP, sólo puedo decir que es una alternativa más dentro de las muchas que existen. También creo que PostgreSQL + SSL satisface el requerimiento. Inclusive, se puede implementar una solución que involucre ambas alternativas, ésto es que sobre la VPN se
Red Inalambrica
On Wed, 18 Apr 2007 14:31:36 -0400 Rodrigo Fuentealba [EMAIL PROTECTED] wrote: En el caso de acá te cobran como mínimo 80 lucas por tirar un punto de red, desde el patch panel hacia el sistema... ni siquiera hicieron precio por volumen... Me parece un exceso puedes cotizar en otras partes, hay mejores precios que esos si buscas un poco mas. También concuerdo. Eso, claro, depende del diseño de oficinas móviles, como un sector de esta empresa (AP con WPA2 + DHCP con Radius como servidor de autenticación por detrás: todos los clientes que no están registrados en el DHCP tienen una IP del orden 14.x; además, no pueden entrar a ningún servicio si no están autenticados con Windows.). Te sugiero que se autentifiquen sobre otra maquina y ojala sobre una Linux bien configurada o BSD. Saludos y suerte. -- Atentamente.Electronica y Unix +++ | Ricardo Albarracin B. | Electrolinux | +++ |counter.li.org:#238.105 | Fono:(56-2) 3905536| ++ Fax: (56-2) 6882641| |emails: [EMAIL PROTECTED] | Agustinas 1022 Of.510 | | [EMAIL PROTECTED] | Santiago - CHILE | | [EMAIL PROTECTED] || +++ | http://electrolinux.dyndns.org| +-+
Problemas con squirrelmail
On 4/18/07, Jorge Ponce T. [EMAIL PROTECTED] wrote: Hola Lista... tengo un problema con squirrelmail. Tengo algunos usuarios que al revisar su inbox, de cierta forma ven correctamente sus correos, pero al instalar algun cliente como outlook o thunderbird, se muestran más correos que los que muestra el webmail, y no se por donde empezar a ver, tengo postfix+amavisd+dovecot instalados. Ciertas versiones de dovecot tienen ese problema que mencionas, cual estas usando? (y si puedes, prueba la version que salio hace poco). Saludos, -- Andrés Pereira
Red Inalambrica
On Wed, 18 Apr 2007 14:21:59 -0400 Juan Martínez [EMAIL PROTECTED] wrote: uff demasiado riesgo, si es que quieres tener las DB... (un caramelo para los crakers) por seguridad USA CABLE no dejes al aire ese tipo de info. No es tan así. El cable no es un elemento de seguridad en si. Nunca dije que con cable no tendrá problemas de seguridad, solo era indicar que el acceso era al menos físico, de todas formas una red alambrica o no, mal configurada, es un riesgo en si. Saludos -- Atentamente.Electronica y Unix +++ | Ricardo Albarracin B. | Electrolinux | +++ |counter.li.org:#238.105 | Fono:(56-2) 3905536| ++ Fax: (56-2) 6882641| |emails: [EMAIL PROTECTED] | Agustinas 1022 Of.510 | | [EMAIL PROTECTED] | Santiago - CHILE | | [EMAIL PROTECTED] || +++ | http://electrolinux.dyndns.org| +-+
Red Inalambrica
Alvaro Herrera escribió: Ricardo Albarracin B. escribió: On Wed, 18 Apr 2007 10:06:51 -0400 Rodrigo Mercado [EMAIL PROTECTED] wrote: En mi empresa se esta haciendo una remodelación y hay intención de dejar los computadores conectados al servidor de forma inalámbrica. Recuerda que wifi funciona a 54mbps... el cable, cat5 100mbps... Eso no es lo que importa realmente, recuerda que los 100Mbps son solo una medida teorica que en la practica no se da. Si yo me conecto al servidor muchos mas lo estan haciendo si la red es de 100Mbps todos compartiremos ese BW, nunca se llegara a los 100MBPS por cada cliente. Lo que debe cuidarse es que se tengan equipos que tengan la capacidad de procesamiento necesaria, incluso hasta los mejores equipos lo mejor es que no tengan mas de 20 equipos asociados pues después de ese numero la conexión comienza a ser mas lenta de lo normal. Por el momento hay dos routers inalámbricos funcionando, pero solo 5 o 6 equipos se conectan a ellos. En total, la red consta de aproximadamente 30 computadores. Que tal las antenas? Son equipos para oficina? o son equipos caseros? ¿Que marca son? Recuerda que debes planificar según el espacio. Según mi experiencia lo mejor es siempre dejar que la potencia de cada antena sea la minima posible, pues si le dejuas el maximo a todas se sobrepone la señal entre ellas y aunque esten en canales distintos se disputan las asociaciones de los clientes, provocando desconexiones y lentitud por un mal roaming. Me gustaría saber si alguien tiene experiencias semejantes y saber si al tener mas equipos conectados las conexiones son estables. Mmm...normalmente, si... Los laptops, andando con baterias, no mucho la verdad. Son estables dependiendo de la carga de las antenas... En el fondo miralos como simples HUBs...virtualmente claro.. Entre mas le pones mas mala sera la conexión. Las aplicaciones se ejecutan en los terminales conectandose a la base de datos constantemente. mmm... entonces debes cuidar que el numero de Routers inalambricos te de con el numero de usuarios si para llegar a todos con 2 necesitas que se sobrepongan las señales si o si... lo mejor es que te compres otro AP por lo menos evita al maximo que la potencia de 2 antenas lleguen a un mismo punto. uff demasiado riesgo, si es que quieres tener las DB... (un caramelo para los crakers) por seguridad USA CABLE no dejes al aire ese tipo de info. No es tan así. El cable no es un elemento de seguridad en si. Yep... pero si deja la inalambrica solo con WEP KEY es mas facil conectarse desde afuera de la oficina. Siempre se puede montar la conexion de Postgres sobre SSL ... Buen punto. Con cable o por aire, _siempre_ se debe usar SSL en conexiones donde pasan datos relevantes para el que hacer de la empresa... Y esto le da seguridad a la red en si?? Osea securizas las DB pero donde dejas la seguridad de los servidores??? Que te colapasen la red?? O que se metan a los PCs?? siempre y cuando 1) este todo bien pensado y diseñado Normalmente los gerentes quieren red inalambrica por un tema de dar un aire de modernidad... No creo que sea por eso.. Hay una cierta comodidad en la red inalambrica que le sirve a la mayoria de las jefaturas... por ejemplo ir de lado a lado con su notebook sin tener que sentir que se desconectaron de la red... de su oficina a una sala de reuniones... 2) tengas siempre presente que la red esta ahora abierta al mundo y por lo tanto las comunicaciones son inseguras WPA o WPA2 no es lo suficientemente seguro aun? Yo creo que con WPA y WPA2 el tema de la seguridad ya esta casi al mismo nivel de las redes cableadas... Por lo tanto tienes que considerar que parte del costo que te estas ahorrando en cablear vas a tener que gastarlo en mejorar la seguridad de tu red. Este argumento lo he leido en más de un lugar, y aun no logro entender por que red inalambrica == inseguridad (mas que por cable). Bueno igual se necesitan servidores por ejemplo para montar un RADIUS pero de ahí a encarecer enormemente?? Con Linux no deberia ser tan caro. Para mi, es obvio y natural, que el router solo le asigne IP's a aquellas MAC que están debidamente registradas con anterioridad. Operar asi en una red grande no es aconsejable... lo mejor es entregar funciones como DHCP a un servidor... Ahora, si ya tienes el cableado y quieres eliminarlo y poner inalambrico, te dire que es la idea mas idiota que he escuchado en mi vida (te doy el beneficio de la duda por eso de la remodelacion) Normalmente esas son las ideas de los gerentes...que no te extrañe. No creo que sea una idea idiota... A veces las redes de las empresas llevan años y el cableado en mal estado trae muchos dolores de cabeza... si son pocos usuarios no veo el drama... Este mensaje es de naturaleza confidencial y puede contener información protegida por normas de secreto y
Red Inalambrica
Si puedes, ocupa un AP que tenga autenticacion eap para la mac address y configuras la autenticacion eap en las tarjetas de red, en linux esta open802.1x (http://open1x.sourceforge.net/). Saludos -- Miguel Angel Amador L. From [EMAIL PROTECTED] Thu Apr 19 09:51:14 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Thu Apr 19 09:52:43 2007 Subject: Red Inalambrica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió: Normalmente los gerentes quieren red inalambrica por un tema de dar un aire de modernidad... No creo que sea por eso.. Hay una cierta comodidad en la red inalambrica que le sirve a la mayoria de las jefaturas... por ejemplo ir de lado a lado con su notebook sin tener que sentir que se desconectaron de la red... de su oficina a una sala de reuniones... Si este es el tema, entonces lo que tendria sentido seria tener la gran mayoria de las estaciones con cables, y dejar el medio inalambrico solo para aquellas limitadas situaciones en las que el usuario realmente requiere movilidad; y que las comunicaciones que vengan de la red inalambrica tenga un alto grado de desconfianza, o sea que no puedan conectarse a tales y tales servicios directamente, por ejemplo; es decir, deberian ser considerados como una red casi externa (y el casi es solo porque deberias darles una ruta de salida hacia Internet). De esta manera, cuando vengan visitas no pueden llegar y enchufarse a tus bases de datos, pero que si tengan acceso generico a Internet (web, IM, etc). Y pueden conectarse a tus servicios internos solo a traves de una VPN por ej. -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC La libertad es como el dinero; el que no la sabe emplear la pierde (Alvarez) From [EMAIL PROTECTED] Thu Apr 19 09:56:05 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Thu Apr 19 09:57:35 2007 Subject: Red Inalambrica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Juan Martínez escribió: ( ... piensa un poco ...) Ah, no, hay otras igual de idiotas pero suelen ser hoaxes (como los gatos embotellados, los compadres embarazados, Aqui me dejaste pagando (colgado, marcando ocupado, despistado). A que te refieres? http://eldiabloenlosdetalles.net/2005/08/08/el-hombre-embarazado-de-emolcom/ -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ When the proper man does nothing (wu-wei), his thought is felt ten thousand miles. (Lao Tse) From [EMAIL PROTECTED] Thu Apr 19 10:17:29 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Eduardo_Pe=F1a_Ceballos?=) Date: Thu Apr 19 10:20:01 2007 Subject: Red Inalambrica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ricardo Albarracin B. wrote: Te sugiero que se autentifiquen sobre otra maquina y ojala sobre una Linux bien configurada o BSD. Y ahi que es lo mejor? LDAP, authpf ? -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl
Red Inalambrica
o WPA + FreeRadius + EAP-TLS. En su tiempo sazoné con hostapd y quedo de pelos :P On 4/19/07, Miguel Angel Amador L [EMAIL PROTECTED] wrote: Si puedes, ocupa un AP que tenga autenticacion eap para la mac address y configuras la autenticacion eap en las tarjetas de red, en linux esta open802.1x (http://open1x.sourceforge.net/). Saludos -- Miguel Angel Amador L. -- Victor Vargas B. www.linux-atacama.cl From [EMAIL PROTECTED] Thu Apr 19 10:28:33 2007 From: [EMAIL PROTECTED] (Ralil Ayancan Guillermo (Contratista-Casa Matriz)) Date: Thu Apr 19 10:29:52 2007 Subject: Red Inalambrica Message-ID: [EMAIL PROTECTED] Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió: Normalmente los gerentes quieren red inalambrica por un tema de dar un aire de modernidad... No creo que sea por eso.. Hay una cierta comodidad en la red inalambrica que le sirve a la mayoria de las jefaturas... por ejemplo ir de lado a lado con su notebook sin tener que sentir que se desconectaron de la red... de su oficina a una sala de reuniones... Si este es el tema, entonces lo que tendria sentido seria tener la gran mayoria de las estaciones con cables, y dejar el medio inalambrico solo para aquellas limitadas situaciones en las que el usuario realmente requiere movilidad; SI... pero tambien cuando no conviene lanzar cables... Es como la banda ancha... en lugares apartados solo se puede contratar wireless Local Loop (WILL). y que las comunicaciones que vengan de la red inalambrica tenga un alto grado de desconfianza, o sea que no puedan conectarse a tales y tales servicios directamente, por ejemplo; es decir, deberian ser considerados como una red casi externa (y el casi es solo porque deberias darles una ruta de salida hacia Internet). La mejor forma de planificar la red inalambrica es la que describes y de hecho es lo que se hace cuando una red va a dar servicios como los que indicas... esto se puede realizar dividiendo a los usuarios en distintas redes... para esto necesitas equipos inalambricos AP que te permitan realizar Trunking para pasar distintas VLANs por la conexión de cable que los une a la red... o si es un router que permita crear multiples subinterfaces para asociarlas a distintas redes, por ejemplo: Red de usuarios WPA Red de usuarios WPA2 Red de usuarios WEP Red de usuarios GUEST Red de telefonia IP wireless Red de administracion de los equipos Etc. Luego a esas redes puedes darle acceso según lo que necesiten solamente. Pero esto depende del tamaño de la red, si vas a tener 30 usuarios... Lo mejor seria crear solo 1, talvez otra para los invitados pero si la empresa es de 30 host no creo que sean tan de desconfianza que no se pueda notar que un invitado se conecto a un Server... De esta manera, cuando vengan visitas no pueden llegar y enchufarse a tus bases de datos, pero que si tengan acceso generico a Internet (web, IM, etc). Y pueden conectarse a tus servicios internos solo a traves de una VPN por ej. Pero estimado cada vez que venga alguien nuevo... ¿vas a estar configurandole una VPN? Si son visitas... es por que estaran solo un momento... Es como que cada vez que invitaras a alguien a tu casa le tuvieras que lavar los zapatos para que no ensucie el piso... ¿como se sentiria? Si una visita va a entrar a tus bases de datos es por que hay un nivel de confianza tal que ya puedes incorporarlo a tu red interna. Este mensaje es de naturaleza confidencial y puede contener información protegida por normas de secreto y propiedad intelectual. Si usted ha recibido este correo electrónico por error, le agradeceremos se comunique inmediatamente con nosotros por este misma vía y tenga además la amabilidad de borrar el mensaje y sus adjuntos; así mismo, usted no debera copiar el mensaje ni sus adjuntos ni divulgar su contenido a ninguna persona. Muchas gracias. THIS MESSAGE IS CONFIDENTIAL BY ITS NATURE. IT MAY ALSO CONTAIN INFORMATION THAT IS PRIVILEGED OR OTHERWISE LEGALLY EXEMPTED FROM DISCLOSURE. IF YOU HAVE RECEIVED IT BY MISTAKE, PLEASE LET US KNOW BY E-MAIL IMMEDIATELY AND DELETE THE MESSAGE AND ITS EXHIBITS FROM THE SYSTEM; YOU SHOULD ALSO NOR COPY THE MESSAGE OR ITS EXHIBITS NOR DISCLOSE ITS CONTENTS TO ANYONE. THANK YOU.
Red Inalambrica
Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió: De esta manera, cuando vengan visitas no pueden llegar y enchufarse a tus bases de datos, pero que si tengan acceso generico a Internet (web, IM, etc). Y pueden conectarse a tus servicios internos solo a traves de una VPN por ej. Pero estimado cada vez que venga alguien nuevo... ¿vas a estar configurandole una VPN? Si son visitas... es por que estaran solo un momento... Es como que cada vez que invitaras a alguien a tu casa le tuvieras que lavar los zapatos para que no ensucie el piso... ¿como se sentiria? Si una visita va a entrar a tus bases de datos es por que hay un nivel de confianza tal que ya puedes incorporarlo a tu red interna. Bueno, claro, esa es una buena pregunta. Como digo, si es una visita ocasional entonces le das acceso a Internet. Si va a entrar en tus bases de datos entonces ya no es tan ocasional, y no creo que vaya a sentirse ofendido por que le otorgues acceso a tu VPN interna; mas bien al contrario! Ahora, para cuando se transforma en un cacho (por ej. porque para acceder a la VPN solo puedes usar tal cliente que esta disponible solo para Winbl^H^H^H^H^Hun cierto sistema operativo que el susodicho no tiene) esta la opcion de tener una estacion para visitas. (Me ha tocado). (Y no dejaria de ser prudente segmentar el acceso, para que puedas darle acceso solamente a esa BD que necesita y no a todo el resto de tu informacion privada). Con respecto a los zapatos, a mi me han pedido que me los saque al entrar en algunas casas y nunca me he sentido ofendido, al contrario. Y creo que la analogia es apropiada. -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 Cada quien es cada cual y baja las escaleras como quiere (JMSerrat) From [EMAIL PROTECTED] Thu Apr 19 10:55:52 2007 From: [EMAIL PROTECTED] (Ralil Ayancan Guillermo (Contratista-Casa Matriz)) Date: Thu Apr 19 10:57:39 2007 Subject: Red Inalambrica Message-ID: [EMAIL PROTECTED] Pero estimado cada vez que venga alguien nuevo... ¿vas a estar configurandole una VPN? Si son visitas... es por que estaran solo un momento... Es como que cada vez que invitaras a alguien a tu casa le tuvieras que lavar los zapatos para que no ensucie el piso... ¿como se sentiria? Si una visita va a entrar a tus bases de datos es por que hay un nivel de confianza tal que ya puedes incorporarlo a tu red interna. Bueno, claro, esa es una buena pregunta. Como digo, si es una visita ocasional entonces le das acceso a Internet. Si va a entrar en tus bases de datos entonces ya no es tan ocasional, y no creo que vaya a sentirse ofendido por que le otorgues acceso a tu VPN interna; mas bien al contrario! Ahora, para cuando se transforma en un cacho (por ej. porque para acceder a la VPN solo puedes usar tal cliente que esta disponible solo para Winbl^H^H^H^H^Hun cierto sistema operativo que el susodicho no tiene) esta la opcion de tener una estacion para visitas. (Me ha tocado). (Y no dejaria de ser prudente segmentar el acceso, para que puedas darle acceso solamente a esa BD que necesita y no a todo el resto de tu informacion privada). Me refiero a que a veces las visitas vienen solo por un tiempo corto... por ejemplo a una reunion... con tiempo contado... parte a las 10 y termina a las 11 por ejemplo... Con suerte llegan a las 10 en punto... entonces si cada vez que venga alguien vas a tener que chequear sistema operativo e instalar VPN, esto toma su tiempo y por lo general estas visitas no lo disponen... Y si lo haces tendras que habilitarlo en la reunion misma y eso no es solo molesto para el usuario sino que para los demas Mas rapido es tener todo centralizado... donde con un aviso... tu remotamente le des acceso a cosas... ojala sin intervenir el PC del usuario. Con respecto a los zapatos, a mi me han pedido que me los saque al entrar en algunas casas y nunca me he sentido ofendido, al contrario. Y creo que la analogia es apropiada. Osea sacarte los zapatos por alguna costumbre como la de las personas orientales... es una cosa pero que alguien te diga... oye limpiate los zapatos antes de entrar... no se si es lo mismo. Este mensaje es de naturaleza confidencial y puede contener información protegida por normas de secreto y propiedad intelectual. Si usted ha recibido este correo electrónico por error, le agradeceremos se comunique inmediatamente con nosotros por este misma vía y tenga además la amabilidad de borrar el mensaje y sus adjuntos; así mismo, usted no debera copiar el mensaje ni sus adjuntos ni divulgar su contenido a ninguna persona. Muchas gracias. THIS MESSAGE IS CONFIDENTIAL BY ITS NATURE. IT MAY ALSO CONTAIN INFORMATION THAT IS PRIVILEGED OR OTHERWISE LEGALLY EXEMPTED FROM DISCLOSURE. IF YOU HAVE RECEIVED IT BY MISTAKE, PLEASE LET US KNOW BY E-MAIL IMMEDIATELY AND DELETE THE MESSAGE AND ITS EXHIBITS FROM THE SYSTEM; YOU SHOULD ALSO NOR COPY THE MESSAGE
k3b y dma
Hola, He buscado una solucion al problema de q k3b a ratos me alega por que dma no esta activado en el grabador y si lo ignoro graba my lento, pero a ratos no alega y graba bien, como diablos se puede arreglar esto??... ademas que si hago mas de una copia, la segunda ya es del verbo lenta, graba a 1x !! Alguien debe tener resuelto este tema no?? EStoy usando suse 10.2 Cualquier ayuda sera muy bienvenida gracias! Arturo From [EMAIL PROTECTED] Thu Apr 19 12:01:25 2007 From: [EMAIL PROTECTED] (Ricardo Albarracin B.) Date: Thu Apr 19 12:02:56 2007 Subject: Red Inalambrica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Thu, 19 Apr 2007 10:17:29 -0400 Eduardo Peña Ceballos [EMAIL PROTECTED] wrote: Y ahi que es lo mejor? LDAP, authpf ? Depende mucho del pianista... hay varias alternativas para eso, pero una de las buenas es Monowall, PFsence por ejemplo Saludos -- Atentamente.Electronica y Unix +++ | Ricardo Albarracin B. | Electrolinux | +++ |counter.li.org:#238.105 | Fono:(56-2) 3905536| ++ Fax: (56-2) 6882641| |emails: [EMAIL PROTECTED] | Agustinas 1022 Of.510 | | [EMAIL PROTECTED] | Santiago - CHILE | | [EMAIL PROTECTED] || +++ | http://electrolinux.dyndns.org| +-+
Red Inalambrica
On Thu, 19 Apr 2007 10:17:29 -0400 Eduardo Peña Ceballos [EMAIL PROTECTED] wrote: Y ahi que es lo mejor? LDAP, authpf ? Depende mucho del pianista... hay varias alternativas para eso, pero una de las buenas es Monowall, PFsense por ejemplo Saludos -- Atentamente.Electronica y Unix +++ | Ricardo Albarracin B. | Electrolinux | +++ |counter.li.org:#238.105 | Fono:(56-2) 3905536| ++ Fax: (56-2) 6882641| |emails: [EMAIL PROTECTED] | Agustinas 1022 Of.510 | | [EMAIL PROTECTED] | Santiago - CHILE | | [EMAIL PROTECTED] || +++ | http://electrolinux.dyndns.org| +-+
Red Inalambrica
Ricardo Albarracin B. escribió: On Thu, 19 Apr 2007 10:17:29 -0400 Eduardo Peña Ceballos [EMAIL PROTECTED] wrote: Y ahi que es lo mejor? LDAP, authpf ? Depende mucho del pianista... hay varias alternativas para eso, pero una de las buenas es Monowall, PFsense por ejemplo FWIW si la seguridad es importante, Kerberos es bueno. -- Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1, W 73º 13' 56.4 Linux transformó mi computadora, de una `máquina para hacer cosas', en un aparato realmente entretenido, sobre el cual cada día aprendo algo nuevo (Jaime Salinas) From [EMAIL PROTECTED] Thu Apr 19 12:29:55 2007 From: [EMAIL PROTECTED] (Gonzalo Seriche) Date: Thu Apr 19 12:31:15 2007 Subject: Red Inalambrica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] porque no ocupar radius y ahi contra LDAP o MySQL en pocas palabras chillispot ? On 4/19/07, Alvaro Herrera [EMAIL PROTECTED] wrote: Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió: De esta manera, cuando vengan visitas no pueden llegar y enchufarse a tus bases de datos, pero que si tengan acceso generico a Internet (web, IM, etc). Y pueden conectarse a tus servicios internos solo a traves de una VPN por ej. Pero estimado cada vez que venga alguien nuevo... ¿vas a estar configurandole una VPN? Si son visitas... es por que estaran solo un momento... Es como que cada vez que invitaras a alguien a tu casa le tuvieras que lavar los zapatos para que no ensucie el piso... ¿como se sentiria? Si una visita va a entrar a tus bases de datos es por que hay un nivel de confianza tal que ya puedes incorporarlo a tu red interna. Bueno, claro, esa es una buena pregunta. Como digo, si es una visita ocasional entonces le das acceso a Internet. Si va a entrar en tus bases de datos entonces ya no es tan ocasional, y no creo que vaya a sentirse ofendido por que le otorgues acceso a tu VPN interna; mas bien al contrario! Ahora, para cuando se transforma en un cacho (por ej. porque para acceder a la VPN solo puedes usar tal cliente que esta disponible solo para Winbl^H^H^H^H^Hun cierto sistema operativo que el susodicho no tiene) esta la opcion de tener una estacion para visitas. (Me ha tocado). (Y no dejaria de ser prudente segmentar el acceso, para que puedas darle acceso solamente a esa BD que necesita y no a todo el resto de tu informacion privada). Con respecto a los zapatos, a mi me han pedido que me los saque al entrar en algunas casas y nunca me he sentido ofendido, al contrario. Y creo que la analogia es apropiada. -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 Cada quien es cada cual y baja las escaleras como quiere (JMSerrat) -- GONZALO EDUARDO SERICHE VEGA TNS Administrador de Redes y Soporte Computacional Administrateur de Systèmes et de Réseaux. E-Mail: [EMAIL PROTECTED] Cel.: 9-2896945
Red Inalambrica
Gonzalo Seriche escribió: porque no ocupar radius y ahi contra LDAP o MySQL en pocas palabras chillispot ? Aca hay un interesante sitio sobre seguridad en redes inalambricas: http://www.drizzle.com/~aboba/IEEE/ Es tan grande y llena de referencias que queda claro que no es llegar y decir oye usa Radius y listo. (Menos si se habla de mysql en la misma frase ... mencionar seguridad y MySQL es un oximoron) -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ In a specialized industrial society, it would be a disaster to have kids running around loose. (Paul Graham) From [EMAIL PROTECTED] Thu Apr 19 13:07:57 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Thu Apr 19 13:09:20 2007 Subject: k3b y dma In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 19/04/07, Arturo Mardones [EMAIL PROTECTED] escribió: Hola, He buscado una solucion al problema de q k3b a ratos me alega por que dma no esta activado en el grabador y si lo ignoro graba my lento, pero a ratos no alega y graba bien, como diablos se puede arreglar esto??... ademas que si hago mas de una copia, la segunda ya es del verbo lenta, graba a 1x !! hdparm SuSE 10.2 usa kernel 2.6, pero de todas formas deberías ver si tiene el módulo ide-scsi (solución DEMASIADO chanta pero funciona). -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Red Inalambrica
pfsense tiene muchas mejoras en comparacion a monowall , pero! no funcionan en un ML110 On 4/19/07, Ricardo Albarracin B. [EMAIL PROTECTED] wrote: On Thu, 19 Apr 2007 10:17:29 -0400 Eduardo Peña Ceballos [EMAIL PROTECTED] wrote: Y ahi que es lo mejor? LDAP, authpf ? Depende mucho del pianista... hay varias alternativas para eso, pero una de las buenas es Monowall, PFsence por ejemplo Saludos -- Atentamente.Electronica y Unix +++ | Ricardo Albarracin B. | Electrolinux | +++ |counter.li.org:#238.105 | Fono:(56-2) 3905536| ++ Fax: (56-2) 6882641| |emails: [EMAIL PROTECTED] | Agustinas 1022 Of.510 | | [EMAIL PROTECTED] | Santiago - CHILE | | [EMAIL PROTECTED] || +++ | http://electrolinux.dyndns.org| +-+ -- GONZALO EDUARDO SERICHE VEGA TNS Administrador de Redes y Soporte Computacional Administrateur de Systèmes et de Réseaux. E-Mail: [EMAIL PROTECTED] Cel.: 9-2896945
Red Inalambrica
Ralil Ayancan Guillermo (Contratista-Casa Matriz) wrote: Me refiero a que a veces las visitas vienen solo por un tiempo corto... por ejemplo a una reunion... con tiempo contado... parte a las 10 y termina a las 11 por ejemplo... Con suerte llegan a las 10 en punto... entonces si cada vez que venga alguien vas a tener que chequear sistema operativo e instalar VPN, esto toma su tiempo y por lo general estas visitas no lo disponen... Y si lo haces tendras que habilitarlo en la reunion misma y eso no es solo molesto para el usuario sino que para los demas Mas rapido es tener todo centralizado... donde con un aviso... tu remotamente le des acceso a cosas... ojala sin intervenir el PC del usuario. Para eso entonces es mejor un portal cautivo -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl
k3b y dma
suse en el yast tiene para configurar el dma El día 19/04/07, Rodrigo Fuentealba [EMAIL PROTECTED] escribió: El 19/04/07, Arturo Mardones [EMAIL PROTECTED] escribió: Hola, He buscado una solucion al problema de q k3b a ratos me alega por que dma no esta activado en el grabador y si lo ignoro graba my lento, pero a ratos no alega y graba bien, como diablos se puede arreglar esto??... ademas que si hago mas de una copia, la segunda ya es del verbo lenta, graba a 1x !! hdparm SuSE 10.2 usa kernel 2.6, pero de todas formas deberías ver si tiene el módulo ide-scsi (solución DEMASIADO chanta pero funciona). -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org -- 01001001 01110011 01101101 0111 01100101 01101100 0010 0111 0111 01101110 01110100 01101001 01100101 01110010 01101001 Ismael Cantieri www.cantieri.tk Linux user #409459 Ubuntu User # 9265 From [EMAIL PROTECTED] Thu Apr 19 14:23:53 2007 From: [EMAIL PROTECTED] (Oscar Silva) Date: Thu Apr 19 14:25:18 2007 Subject: problemas con squid Message-ID: [EMAIL PROTECTED] Hola a todos, le comento que estoy tratando de levantar squid en fedora core 6 pero he tenido algunos problema, segun un manual que baje de internet he estado realizando todos los pasos pero me tira un error, segun este manual me indica la forma de ver los detalles del error de la siguiente manera vi /var/log/squid//squid.out Con esto puedo ver los errores que arroja el squid al momento de iniciarlo, bueno este es el error que me da: Squid Cache (Version 2.6.STABLE12): Terminated abnormally. CPU Usage: 0.006 seconds = 0.004 user + 0.002 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 2.6.STABLE12): Terminated abnormally. CPU Usage: 0.006 seconds = 0.003 user + 0.003 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 lo que esta en negrita creo que es el error pero no se interpretar mucho ese mensaje, me podrian ayudar por fa muchas gracias. Oscar. From [EMAIL PROTECTED] Thu Apr 19 14:47:09 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Roberto_Acu=F1a?=) Date: Thu Apr 19 14:48:34 2007 Subject: k3b y dma In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] qué hay de malo en usar hdparm? .. no uso suse, pero no creo que yast sea más q un front-end, sino, estarían reinventando la rueda. otra cosa, podrías probar con cdrecord, dvdrecord o growisofs y cronometrar... para ver de donde en realidad viene el problema. Ojo, que no digo ehh k3b es basura, los machos usan consola, sino que es a modo de pruebas. Eso orienta un poco más a la hora de usar el www.putogoogle.com saludos On 4/19/07, Ismael Cantieri [EMAIL PROTECTED] wrote: suse en el yast tiene para configurar el dma El día 19/04/07, Rodrigo Fuentealba [EMAIL PROTECTED] escribió: El 19/04/07, Arturo Mardones [EMAIL PROTECTED] escribió: Hola, He buscado una solucion al problema de q k3b a ratos me alega por que dma no esta activado en el grabador y si lo ignoro graba my lento, pero a ratos no alega y graba bien, como diablos se puede arreglar esto??... ademas que si hago mas de una copia, la segunda ya es del verbo lenta, graba a 1x !! hdparm SuSE 10.2 usa kernel 2.6, pero de todas formas deberías ver si tiene el módulo ide-scsi (solución DEMASIADO chanta pero funciona). -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org -- 01001001 01110011 01101101 0111 01100101 01101100 0010 0111 0111 01101110 01110100 01101001 01100101 01110010 01101001 Ismael Cantieri www.cantieri.tk Linux user #409459 Ubuntu User # 9265 -- `uname -s` 4 ever
problemas con squid
On 4/19/07, Oscar Silva [EMAIL PROTECTED] wrote: Hola a todos, le comento que estoy tratando de levantar squid en fedora core 6 pero he tenido algunos problema, segun un manual que baje de internet he estado realizando todos los pasos pero me tira un error, segun este manual me indica la forma de ver los detalles del error de la siguiente manera vi /var/log/squid//squid.out Con esto puedo ver los errores que arroja el squid al momento de iniciarlo, bueno este es el error que me da: Squid Cache (Version 2.6.STABLE12): Terminated abnormally. CPU Usage: 0.006 seconds = 0.004 user + 0.002 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 2.6.STABLE12): Terminated abnormally. CPU Usage: 0.006 seconds = 0.003 user + 0.003 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 lo que esta en negrita creo que es el error pero no se interpretar mucho ese mensaje, me podrian ayudar por fa muchas gracias. Oscar. En el archivo squid.conf configura la variable 'visible_hostname' segun corresponda algo asi como visible_hostname nombre_equipo_con_squid Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Thu Apr 19 14:37:47 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Thu Apr 19 15:06:44 2007 Subject: k3b y dma In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] A mi me pasó algo similar... y así lo resolví. http://foro.powers.cl/viewtopic.php?t=220322highlight= Ismael Cantieri escribió: suse en el yast tiene para configurar el dma El día 19/04/07, Rodrigo Fuentealba [EMAIL PROTECTED] escribió: El 19/04/07, Arturo Mardones [EMAIL PROTECTED] escribió: Hola, He buscado una solucion al problema de q k3b a ratos me alega por que dma no esta activado en el grabador y si lo ignoro graba my lento, pero a ratos no alega y graba bien, como diablos se puede arreglar esto??... ademas que si hago mas de una copia, la segunda ya es del verbo lenta, graba a 1x !! hdparm SuSE 10.2 usa kernel 2.6, pero de todas formas deberías ver si tiene el módulo ide-scsi (solución DEMASIADO chanta pero funciona). -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org -- 01001001 01110011 01101101 0111 01100101 01101100 0010 0111 0111 01101110 01110100 01101001 01100101 01110010 01101001 Ismael Cantieri www.cantieri.tk Linux user #409459 Ubuntu User # 9265 -- Atte. Rafael Moya Castro http://bitacoravirtual.blogspot.com/ ___ Hay que ser absolutamente moderno. Arthur Rimbaud
problemas con squid
Agrega al squid.conf visible_hostname 'nombre que vean tus usuarios' (sin las comillas) reinicia servicio listo -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Oscar Silva Enviado el: Jueves, 19 de Abril de 2007 14:24 Para: linux@listas.inf.utfsm.cl Asunto: problemas con squid Hola a todos, le comento que estoy tratando de levantar squid en fedora core 6 pero he tenido algunos problema, segun un manual que baje de internet he estado realizando todos los pasos pero me tira un error, segun este manual me indica la forma de ver los detalles del error de la siguiente manera vi /var/log/squid//squid.out Con esto puedo ver los errores que arroja el squid al momento de iniciarlo, bueno este es el error que me da: Squid Cache (Version 2.6.STABLE12): Terminated abnormally. CPU Usage: 0.006 seconds = 0.004 user + 0.002 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 2.6.STABLE12): Terminated abnormally. CPU Usage: 0.006 seconds = 0.003 user + 0.003 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 lo que esta en negrita creo que es el error pero no se interpretar mucho ese mensaje, me podrian ayudar por fa muchas gracias. Oscar.
Red Inalambrica
http://www.pervasive-network.org/SPIP/Installation-de-Freeradius-sur-une es la solucion con freeradius y ahi mismo sale como cargar freeradius con mysql saludos. On 4/19/07, Eduardo Peña Ceballos [EMAIL PROTECTED] wrote: Ralil Ayancan Guillermo (Contratista-Casa Matriz) wrote: Me refiero a que a veces las visitas vienen solo por un tiempo corto... por ejemplo a una reunion... con tiempo contado... parte a las 10 y termina a las 11 por ejemplo... Con suerte llegan a las 10 en punto... entonces si cada vez que venga alguien vas a tener que chequear sistema operativo e instalar VPN, esto toma su tiempo y por lo general estas visitas no lo disponen... Y si lo haces tendras que habilitarlo en la reunion misma y eso no es solo molesto para el usuario sino que para los demas Mas rapido es tener todo centralizado... donde con un aviso... tu remotamente le des acceso a cosas... ojala sin intervenir el PC del usuario. Para eso entonces es mejor un portal cautivo -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl -- GONZALO EDUARDO SERICHE VEGA TNS Administrador de Redes y Soporte Computacional Administrateur de Systèmes et de Réseaux. E-Mail: [EMAIL PROTECTED] Cel.: 9-2896945
k3b y dma
muchas veces he utilizado de preferencia la linea de comandos más que el front-end, por lo menos sabes lo que está haciendo saludos On 4/19/07, Roberto Acuña [EMAIL PROTECTED] wrote: qué hay de malo en usar hdparm? .. no uso suse, pero no creo que yast sea más q un front-end, sino, estarían reinventando la rueda. otra cosa, podrías probar con cdrecord, dvdrecord o growisofs y cronometrar... para ver de donde en realidad viene el problema. Ojo, que no digo ehh k3b es basura, los machos usan consola, sino que es a modo de pruebas. Eso orienta un poco más a la hora de usar el www.putogoogle.com saludos On 4/19/07, Ismael Cantieri [EMAIL PROTECTED] wrote: suse en el yast tiene para configurar el dma El día 19/04/07, Rodrigo Fuentealba [EMAIL PROTECTED] escribió: El 19/04/07, Arturo Mardones [EMAIL PROTECTED] escribió: Hola, He buscado una solucion al problema de q k3b a ratos me alega por que dma no esta activado en el grabador y si lo ignoro graba my lento, pero a ratos no alega y graba bien, como diablos se puede arreglar esto??... ademas que si hago mas de una copia, la segunda ya es del verbo lenta, graba a 1x !! hdparm SuSE 10.2 usa kernel 2.6, pero de todas formas deberías ver si tiene el módulo ide-scsi (solución DEMASIADO chanta pero funciona). -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org -- 01001001 01110011 01101101 0111 01100101 01101100 0010 0111 0111 01101110 01110100 01101001 01100101 01110010 01101001 Ismael Cantieri www.cantieri.tk Linux user #409459 Ubuntu User # 9265 -- `uname -s` 4 ever -- GONZALO EDUARDO SERICHE VEGA TNS Administrador de Redes y Soporte Computacional Administrateur de Systèmes et de Réseaux. E-Mail: [EMAIL PROTECTED] Cel.: 9-2896945
problemas con squid
ademas de eso también que revise el archivo host y lo ponga de la forma: ejemplo: 192.168.0.1 proxy.dominio.cl proxy y en el archivo /etc/hostname ponga lo mismo: proxy.dominio.cl On 4/19/07, Freddy González Galleguillo [EMAIL PROTECTED] wrote: Agrega al squid.conf visible_hostname 'nombre que vean tus usuarios' (sin las comillas) reinicia servicio listo -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Oscar Silva Enviado el: Jueves, 19 de Abril de 2007 14:24 Para: linux@listas.inf.utfsm.cl Asunto: problemas con squid Hola a todos, le comento que estoy tratando de levantar squid en fedora core 6 pero he tenido algunos problema, segun un manual que baje de internet he estado realizando todos los pasos pero me tira un error, segun este manual me indica la forma de ver los detalles del error de la siguiente manera vi /var/log/squid//squid.out Con esto puedo ver los errores que arroja el squid al momento de iniciarlo, bueno este es el error que me da: Squid Cache (Version 2.6.STABLE12): Terminated abnormally. CPU Usage: 0.006 seconds = 0.004 user + 0.002 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 2.6.STABLE12): Terminated abnormally. CPU Usage: 0.006 seconds = 0.003 user + 0.003 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 lo que esta en negrita creo que es el error pero no se interpretar mucho ese mensaje, me podrian ayudar por fa muchas gracias. Oscar. -- GONZALO EDUARDO SERICHE VEGA TNS Administrador de Redes y Soporte Computacional Administrateur de Systèmes et de Réseaux. E-Mail: [EMAIL PROTECTED] Cel.: 9-2896945