[MASOCH-L] Segurança em Provedor WISP

[Lao DanTong]

On Sun, 2 Apr 2006, Eduardo de O. Hernandes wrote:

> Blz Pessoal,
>
> Recentemente fui convidado a trabalhar num provedor Wireless, e gostaria
> de trocar idéias com vcs sobre como fazer a segurança deste.
> Todos sabemos que apenas o controle de IP+MAC do cliente não é perfeito
> e pode ser facilmente forjado.

crie uma camada simples de acesso, fechada sobre si mesma, isto é, sem 
saída para a internet e ligue seus clientes por túneis IPsec sobre essa 
camada. Para fechar os túneis cada cliente deve ter um certificado e eles 
devem ser validados contra uma lista de revogação.