Re: [MASOCH-L] Segurança em Provedor WISP

[Rubens Kuhl Jr.]

> Certo, essa seria uma solução utilizando VPN (IPsec), entao eu teria q
> alterar confs em todos os clientes, certo ?

Sim, teria. Além de instalar algum cliente IPSec nos clientes, ou
utilizar algum que eles já tenham, como o que vem no WinXP (apesar de
que este tem limitações que acabam tornando prático apenas usar IPSec
como parte de uma solução de L2TP).

> Outra coisa, o pessoal nao gosta de utilizar WEP/WAP pq diz q dá
> sobrecarga e fica um pouco mais lento, talvez pode ate ser, mas acho q
> isto esta relacionado a qtd de users nos aps, estou certo ?

Está relacionado à quantidade de tráfego. Atualmente um único usuário
pode gerar muito tráfego: VoIP, P2P, worms...

> Neste caso, Ipsec não ira gera um overhead ? como no caso acima, se bem
> q sao coisa diferentes, authxcriptografia....

Não em cima do AP, pois a criptografia é fim-a-fim. Há overhead no
cliente, que os processadores de 1GHz+ tiram de letra; há overhead no
canal de rádio, mas ele tipicamente não é um limitante e sim o canal
para a Internet; há overhead no terminador dos túneis, mas que pode
ser construído com um processador 3GHz+ a custos razoáveis.

Criptografia é um mecanismo tanto de sigilo quanto de autenticação. Se
não há uma demanda de sigilo, você pode usar IPSec AH ao invés de
IPSec ESP, que não irá criptografar os dados transmitidos mas ira
garantir que veio de um certo cliente ou do seu terminador dos túneis.
Isso pode reduzir o overhead de processamento nas pontas.


Rubens