[FUG-BR] [Off] - hosting seguro, criptografado, etc

Paulo Henrique BSD Brasil paulo.rddck em bsd.com.br
Sexta Fevereiro 11 17:28:34 BRST 2011


Solução do Lado cliente,
Acesso fisico, Virtualizaçao com VirtualBox sobre Geli.
Acesso remoto, Puramente Dedocratico, onde apenas para E-mail e arquivos 
usa a maquina virtualizada remotamente, para demais tarefas por favor 
apenas o navegador local
Antivirus, infelizmente é dificil convencer um diretor a usar linux, 
onde o fato é ( tiro e-mail e planilhas e documentos locais, libero 
recurso, Apresento Symantec End Point Protection, KasperSKY, Trend Micro 
a maquina se aproxima dos 60% só com anti-virus ) e para completar, 
administrador do equipamento é o TI, o dono é so usuário, então 
privilegio restrito.

Sem contar que: Acesso a maquina só é permitida através de um unico 
equipamento OpenVPN.
Uso da maquina cliente de acesso remoto: a menor quantidade de serviços 
disponiveis.

O cara me xinga direto, mais azar dele, ele me pediu algo seguro, o 
jeito foi ter uma declaração de que todo investimento com segurança 
usado é barato, principalmente se o objetivo do atacante não é 
alcançavel, contudo consideravelmente custoso quando a mesma falha.

E tem varias arestas que atualmente estou atendo e analisando para obter 
um ambiente ainda mais restrito.

Primeiro: Eduque a todos os usuários com atuação direta com o protegido.
Segundo: Eduque a todos os usuários com atuação direta com o protegido.

Repeti devido a dois fatos, por melhor que seja a tecnologia um link 
enviado pelo Coordenador de um dos setores é bem confiavel para 
conseguir haver uma falha em todo o processo, e como coloquei em 
mensagem atrás se é possivel e praticavel será utilizavel.

E apenas para ajudar, quem quer algo desta natureza tem que ser 
constantemente interpelado para assumir perdas.

1Gbs de dados permidos é ainda lucro perto de 1Kb de dados estraviados.

Sendo assim como ultimo meio possivel de evitar acesso alheio é evitar o 
proprio acesso.



Em 11/2/2011 16:58, Antonio Torres escreveu:
>> Date: Fri, 11 Feb 2011 14:30:24 -0200
>> From: irado furioso com tudo<irado em bsd.com.br>
>> Subject: Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
>> To: freebsd em fug.com.br
>> Message-ID:<20110211143024.90c1591d.irado em bsd.com.br>
>> Content-Type: text/plain; charset=ISO-8859-1
>>
>> Em Fri, 11 Feb 2011 13:49:27 -0200
>> Mailing Lists<mlists em bol.com.br>, conhecido consumidor/usuário de
>> drogas (Windows e BigMac com Coke) escreveu:
>>
>>
>>> Olha, se eu fosse você aceitaria a sugestão proposta pelo colega
>>> Paulo Henrique, ou seja desenvolva e hospede sua própria solução.
>>> Quando se trata de segurança, a melhor alternativa é sempre
>>> aquela onde você tem o controle total do sitema.
>> estou avaliando também isso mas - uma vez que não é diretamente para
>> mim mas, eventualmente administrado por mim - passo a considerar (em
>> aceitando os termos em que os colegas colocam a questão) que nem eu
>> mesmo sou isento. Se admitirmos que "todo homem tem seu preço" então
>> nem zézuis escapa, o que dirá euzinho? eu posso ser, se não comprado,
>> intimidado, seduzido (mulheres bonitas são vicios difíceis de se
>> largar), enfim, vários modos de se conseguir minha eventual cooperação,
>> de um modo ou outro.
>>
>> levando a termos absolutos então.. acabamos por não fazer nada, uma vez
>> que "não vai adiantar mesmo" - risos.
>>
>> -- 
>> saudações,
>> irado furioso com tudo
>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>> Não uso drogas - 100% Miko$hit-free
>> "É preferível ser irresponsável e estar com a verdade do que ser
>> responsável e no erro." [Winston Churchill]
>>
>>
>> -...
>
> Está existindo um erro conceitual no assunto: o "servidor seguro" não resolve o problema principal de segurança !
>
> Se o conteúdo das mensagens de e-mail são tão sigilosos não adianta ter "servidor seguro", precisa mais ainda ter clientes de e-mail seguros e, o mais difícil, usuários seguros....
>
>
> O servidor "seguro" só resolve a parte de alguem vasculhando o servidor (ou interceptando as mensagens no servidor)
>
> E a outra parte: vasculhar os computadores dos usuários desse servidor ?
>
>
> Esse problema (já passei por algo parecido) só pode sendo resolvido usando mensagens "pré-criptografadas" e que exigem senha para ser lidas (e sempre armazenadas criptografadas)
>
>
> Tem diversas ferramentas para isso, desde inserir a mensagem em uma foto/video até completa criptografia (forte) do arquivo e envio como anexo.......
>
>
> Pode até usar um "wordpress" e fazer um "album de fotografias" com as mensagens....
> Pode, tambem, enviar os arquivos (criptografados é claro) para serviços tipo 4shared......
>
> É mais uma questão de *procedimentos*
>
>
> Mais detalhes ficam como "lição de casa"
>
>
>
> Abraços
>
>
> Antonio Torres
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd