Além disso, com OpenVPN com certificado, se o certificado for copiado,
só uma estação estará na VPN por vez. E vai ser fácil ver nos logs a
disputa pela conexão com mesmo certificado e por IPs origens diferentes.
No time-out padrão, a cada dois minutos a outra estação volta. Na média,
uma troca por minuto. Fácil ver.
Ai, é só revogar o certificado e criar um novo certificado para a
estação oficial, instalar, instaurar sindicância e punir os culpados
pela cópia não autorizada ! rs
O certificado pode ter senha. É chato pois tem que digitá-la a cada
inicio do cliente.
E, mais, você ainda ganha a possibilidade de ter IP fixo e regras de
roteamento e firewall independentes para cada certificado. Enfim,
controle total.
Com MAC, você nunca vai saber que clonaram, a não ser por dedicação
total a monitoração, scripts para tentar detectar alteração de MAC/IP em
curto prazo de tempo...
E fuja do lixo PPtP...
Ah... os cursos de Linux/redes/segurança estão voltando, na UFF
(www.telecom.uff.br). Divulguem, please ;) Alguns dinossauros aqui
começaram por lá. E, claro, prática principal no slackware, com menção
aos demais.
Afinal de contas, quem se inicia no Linux/Unix com o slack, domina
qualquer outra distro, fácil. Já o inverso...
On 01/22/2015 07:53 AM, Otavio Augusto wrote:
Em 21/01/2015 21:05, "valmicio de pieri" <[email protected]
<mailto:[email protected]>> escreveu:
>
> Ai sim depois de conectar posso controlar pelo mac-source certo ?
Não. A vpn re uma camada a mais de validação. A não ser que seja uma
bridge vpn feita por um roteador antes da máquina cliente, isto
presume que as máquinas que vão usar o serviço não sejam móveis. se a
rede que precisa ser valida for um escritório tudo bem.
Uma outra forma de validar a máquina seria usar vpn openvpn com uma
cadeia de certificados. Existe o fato do cara copiar o certificado
para outra máquina e instalar o openvpn, mas é mais fácil clonar o MAC
doque instalar o openvpn no Windows.
>
> Atenciosamente;
>
> Valmicio de Pieri
> Vtech Soluções em T.I.
> www.vtechsolucoes.com.br <http://www.vtechsolucoes.com.br>
> 9922.1764
> 9159.8585
>
> Em 21/01/2015 20:44, "valmicio de pieri" <[email protected]
<mailto:[email protected]>> escreveu:
>
>> Ótima dica !
>> Vou de vpn pptp seria a melhor e menos complicada certo ?
>>
>> Atenciosamente;
>>
>> Valmicio de Pieri
>> Vtech Soluções em T.I.
>> www.vtechsolucoes.com.br <http://www.vtechsolucoes.com.br>
>> 9922.1764
>> 9159.8585
>>
>> Em 21/01/2015 20:41, "Otavio Augusto" <[email protected]
<mailto:[email protected]>> escreveu:
>>>
>>> Em 21 de janeiro de 2015 20:34, J. Tozo <[email protected]
<mailto:[email protected]>> escreveu:
>>> > exato Noilson, nao vai chegar macddress via WAN, eu sugeriria
usar port
>>> > knocking nesse caso.
>>>
>>> Ou uma VPN IPsec ou PPTP para conseguir acesso
>>>
>>>
>>> >
>>> > 2015-01-21 20:31 GMT-02:00 Noilson Caio <[email protected]
<mailto:[email protected]>>:
>>> >
>>> >> Olá Valmicio, tudo bom ? Cara, olha só, sendo bem genérico,
regra por MAC
>>> >> address é uma particularidade de um segmento de rede privado,
vamos dizer
>>> >> assim. Quando você diz de fora, me leva a pensar que é um MAC
que vem via
>>> >> WAN, que chamaremos de Internet. Se for, aí complica. Sendo
genérico, O MAC
>>> >> da origem, depois de passar por roteamento(s), não será mais o
mesmo no
>>> >> destino, ok ?
>>> >>
>>> >> 2015-01-21 18:10 GMT-03:00 valmicio de pieri
<[email protected] <mailto:[email protected]>>:
>>> >>
>>> >>> Olá colegas.
>>> >>> Alguém de vocês ja fez uma regra via iptables por exemplo que
libere
>>> >>> acesso ts para um mac adress de fora ?
>>> >>> Eu fiz mais ele nao filtra e libera tudo.
>>> >>>
>>> >>> Atenciosamente;
>>> >>>
>>> >>> Valmicio de Pieri
>>> >>> Vtech Soluções em T.I.
>>> >>> www.vtechsolucoes.com.br <http://www.vtechsolucoes.com.br>
>>> >>> 9922.1764
>>> >>> 9159.8585
>>> >>>
>>> >>> --
>>> >>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>> >>> http://www.slackwarebrasil.org/
>>> >>> http://groups.google.com/group/slack-users-br
>>> >>>
>>> >>> Antes de perguntar:
>>> >>>
>>> >>>
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>> >>>
>>> >>> Para sair da lista envie um e-mail para:
>>> >>> [email protected]
<mailto:slack-users-br%[email protected]>
>>> >>> ---
>>> >>> Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users
>>> >>> Group - Brazil" dos Grupos do Google.
>>> >>> Para cancelar inscrição nesse grupo e parar de receber e-mails
dele,
>>> >>> envie um e-mail para
[email protected]
<mailto:slack-users-br%[email protected]>.
>>> >>> Para mais opções, acesse https://groups.google.com/d/optout.
>>> >>
>>> >>
>>> >>
>>> >>
>>> >> --
>>> >> Noilson Caio Teixeira de Araújo
>>> >> https://ncaio.wordpress.com
>>> >> https://br.linkedin.com/in/ncaio
>>> >> https://twitter.com/noilsoncaio
>>> >> https://jammer4.com
>>> >> http://8bit.academy
>>> >>
>>> >>
>>> >> --
>>> >> GUS-BR - Grupo de Usuários de Slackware Brasil
>>> >> http://www.slackwarebrasil.org/
>>> >> http://groups.google.com/group/slack-users-br
>>> >>
>>> >> Antes de perguntar:
>>> >>
>>> >>
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>> >>
>>> >> Para sair da lista envie um e-mail para:
>>> >> [email protected]
<mailto:slack-users-br%[email protected]>
>>> >> ---
>>> >> Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users
>>> >> Group - Brazil" dos Grupos do Google.
>>> >> Para cancelar inscrição nesse grupo e parar de receber e-mails
dele, envie
>>> >> um e-mail para [email protected]
<mailto:slack-users-br%[email protected]>.
>>> >> Para mais opções, acesse https://groups.google.com/d/optout.
>>> >
>>> >
>>> >
>>> >
>>> > --
>>> > Grato,
>>> >
>>> > Tozo
>>> >
>>> > --
>>> > GUS-BR - Grupo de Usuários de Slackware Brasil
>>> > http://www.slackwarebrasil.org/
>>> > http://groups.google.com/group/slack-users-br
>>> >
>>> > Antes de perguntar:
>>> >
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>> >
>>> > Para sair da lista envie um e-mail para:
>>> > [email protected]
<mailto:slack-users-br%[email protected]>
>>> > ---
>>> > Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users
>>> > Group - Brazil" dos Grupos do Google.
>>> > Para cancelar inscrição nesse grupo e parar de receber e-mails
dele, envie
>>> > um e-mail para [email protected]
<mailto:slack-users-br%[email protected]>.
>>> > Para mais opções, acesse https://groups.google.com/d/optout.
>>>
>>>
>>>
>>> --
>>> Otavio Augusto
>>> ---------------------
>>> Consultor de TI
>>> Citius Tecnologia
>>> 31 37761866
>>> 31 88651242
>>> http://www.citiustecnologia.com.br
>>>
>>> --
>>> GUS-BR - Grupo de Usuários de Slackware Brasil
>>> http://www.slackwarebrasil.org/
>>> http://groups.google.com/group/slack-users-br
>>>
>>> Antes de perguntar:
>>>
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>>>
>>> Para sair da lista envie um e-mail para:
>>> [email protected]
<mailto:slack-users-br%[email protected]>
>>> ---
>>> Você está recebendo esta mensagem porque se inscreveu no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
>>> Para cancelar inscrição nesse grupo e parar de receber e-mails
dele, envie um e-mail para [email protected]
<mailto:slack-users-br%[email protected]>.
>>> Para obter mais opções, acesse https://groups.google.com/d/optout.
>
> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
>
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
>
> Para sair da lista envie um e-mail para:
> [email protected]
<mailto:slack-users-br%[email protected]>
> ---
> Você recebeu essa mensagem porque está inscrito no grupo "Slackware
Users Group - Brazil" dos Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
envie um e-mail para [email protected]
<mailto:slack-users-br%[email protected]>.
> Para mais opções, acesse https://groups.google.com/d/optout.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
[email protected]
---
Você recebeu essa mensagem porque está inscrito no grupo "Slackware
Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
envie um e-mail para [email protected]
<mailto:[email protected]>.
Para mais opções, acesse https://groups.google.com/d/optout.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
[email protected]
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um
e-mail para [email protected].
Para obter mais opções, acesse https://groups.google.com/d/optout.
