[MASOCH-L] Segurança em Provedor WISP

Eduardo de O. Hernandes tuxstrike at gmail.com
Sun Apr 2 07:15:16 -03 2006


Em Dom, 2006-04-02 às 09:50 -0300, Lao DanTong escreveu:
> On Sun, 2 Apr 2006, Eduardo de O. Hernandes wrote:
> 
> > Blz Pessoal,
> >
> > Recentemente fui convidado a trabalhar num provedor Wireless, e gostaria
> > de trocar idéias com vcs sobre como fazer a segurança deste.
> > Todos sabemos que apenas o controle de IP+MAC do cliente não é perfeito
> > e pode ser facilmente forjado.
> 
> crie uma camada simples de acesso, fechada sobre si mesma, isto é, sem 
> saída para a internet e ligue seus clientes por túneis IPsec sobre essa 
> camada. Para fechar os túneis cada cliente deve ter um certificado e eles 
> devem ser validados contra uma lista de revogação.

Certo, essa seria uma solução utilizando VPN (IPsec), entao eu teria q
alterar confs em todos os clientes, certo ?

Outra coisa, o pessoal nao gosta de utilizar WEP/WAP pq diz q dá
sobrecarga e fica um pouco mais lento, talvez pode ate ser, mas acho q
isto esta relacionado a qtd de users nos aps, estou certo ?

Neste caso, Ipsec não ira gera um overhead ? como no caso acima, se bem
q sao coisa diferentes, authxcriptografia....

Vamos discutir :)

> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list