[MASOCH-L] Segurança em Provedor WISP
Eduardo de O. Hernandes
tuxstrike at gmail.com
Sun Apr 2 07:15:16 BRT 2006
Em Dom, 2006-04-02 às 09:50 -0300, Lao DanTong escreveu:
> On Sun, 2 Apr 2006, Eduardo de O. Hernandes wrote:
>
> > Blz Pessoal,
> >
> > Recentemente fui convidado a trabalhar num provedor Wireless, e gostaria
> > de trocar idéias com vcs sobre como fazer a segurança deste.
> > Todos sabemos que apenas o controle de IP+MAC do cliente não é perfeito
> > e pode ser facilmente forjado.
>
> crie uma camada simples de acesso, fechada sobre si mesma, isto é, sem
> saída para a internet e ligue seus clientes por túneis IPsec sobre essa
> camada. Para fechar os túneis cada cliente deve ter um certificado e eles
> devem ser validados contra uma lista de revogação.
Certo, essa seria uma solução utilizando VPN (IPsec), entao eu teria q
alterar confs em todos os clientes, certo ?
Outra coisa, o pessoal nao gosta de utilizar WEP/WAP pq diz q dá
sobrecarga e fica um pouco mais lento, talvez pode ate ser, mas acho q
isto esta relacionado a qtd de users nos aps, estou certo ?
Neste caso, Ipsec não ira gera um overhead ? como no caso acima, se bem
q sao coisa diferentes, authxcriptografia....
Vamos discutir :)
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list