[FUG-BR] =?utf-8?Q?Seguran=C3=A7a_?=do PPTP para poucos acessos

[Renato Frederick]

De: Paulo Henrique <paulo.rddck em bsd.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd em fug.com.br>
Data: 29 de abril de 2016 at 01:38:08
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd em fug.com.br>
Assunto:  Re: [FUG-BR] Segurança do PPTP para poucos acessos  


Bom, apenas ampliando a discussão e colocando mais informações para fins de 
enriquecimento do histórico da lista. 
Com relação a 0-day nem mesmo o IPSec está ileso a 0-day, conforme é 
discutido aqui [1]. 


Segurança e Acesso Remoto na mesma frase?

Se quer segurança paranóica, faça que nem os bancos, tenha sua sala isolada com rede SWIFT. Precisou de algo, levanta da cadeira, vá até a empresa, passe pela revista, identificação “n” fatores, abra a porta, passe de novo por “n” fatores de autorização, resolve o que tem que resolver, passe de novo pela revista, pegue seu carro e vá pra casa.

Esta discussão é muito tendeciosa, vai ter gente amando openvpn, vai ter gente amando ipsec, vai ter gente puxando sardinha pra tudo que é lado.



E ninguém falou da ponta final… fica esta discussão de usar aquilo ou aquilo, aí está o analista na casa dele, usando GVT com POWERBOX, qualquer adolescente revoltado de 16 anos envia um firmware novo pra esta caixa, envia um malware pro notebook do cara…

Ou o ataque social, na hora que o analista está trabalhando e a secretária do lar está fazendo arroz, os “técnicos da NET” batem à porta, para trocar o decorrer que queimou…