[FUG-BR] =?utf-8?Q?Seguran=C3=A7a_?=do PPTP para poucos acessos
Renato Frederick
renato em frederick.eti.br
Segunda Maio 2 17:46:42 BRT 2016
De: Ricardo Ferreira <ricardo.ferreira em sotech.com.br>
Responder: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd em fug.com.br>
Data: 2 de maio de 2016 at 15:55:26
Para: freebsd em fug.com.br <freebsd em fug.com.br>
Assunto: Re: [FUG-BR] Segurança do PPTP para poucos acessos
Outro ponto que gostaria de complementar em relação às ideias discutidas
até agora e é uma tecla que sou até chato aqui na empresa é com relação
às diversas opções disponíveis, procurando evitar o "clubismo" na hora
de se decidir o que usar seja ssh, openvpn, ipsec, l2tp, etc, etc....
Sou da opinião que são ferramentas únicas e que resolvem problemas
específicos portanto é necessário que o analista faça seu trabalho e
justifique formalmente porque da ferramenta A em vez da B, com testes
que fundamente sua tese e isto vale para sistema operacional inclusive e
assim por diante. Não acredito que um seja melhor ou pior que o outro,
mas sim um que se adequa mais às suas premissas. Ah menos o PPTP neste
escopo claro. Valeu pela discussão! Muito boa!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Com certeza, as contribuições de você, Ricardo e do Paulo enriqueceram a lista. Eu gosto muito de tocar neste ponto, aproveitando que o Ricardo falou do “cubismo”:
Já tive situações em que eu era tão somente cliente de acesso remoto e tipo assim, é como se hoje eu precisasse acessar a empresa e me mandar um .exe de 32 bits compatível SOMENTE com Windows XP. Você fala: “Oi, mas uso Windows 7(ou 10) - algo suportado pela MS” e a empresa falava: Nosso acesso remoto só certificou para estações XP.
Ou então, receber um .dmg que só rodava em OSX 10.8 para baixo…
São situações em que eu pensava: Nossa, se seu acesso remoto certificado contempla Sistemas Operacionais Mortos e não atualizados mais pelo fabricante, o que deve estar passando nesta VPN hein…… :)
Mas a empresa se achava TOP, porque o .EXE//.DMG era de um grande fabricante de caixas de firewall/IDS/IPS… OK, o Fabricante é grande, mas a empresa precisava renovar os contratos de hardware, porque o produto não conhecia as novas versões de MAC/WIN :)
Mais detalhes sobre a lista de discussão freebsd