RES: [MASOCH-L] Seguran ç a em ProvedorWISP - SAGU_PRO

Renato Frederick frederick at freebsdbrasil.com.br
Mon Apr 3 17:57:19 BRT 2006




On 4/22/06 14:08, "Frederico Terra Boechat" <fboechat at mar.com.br> wrote:

> Sobre ser broadcast, creio que voce se refira ao PPPoE Discover, que sim,
> usa broadcast. 

Exato!

> depois de o LCP ser iniciado, antes da autenticacao, eh um
> tunel PPP, logo comunicacao entre 2 hosts. Eu só uso 1 servidor e 11 AP
> transmitindo pra clientes.

Os seus AP trabalham com relay de PPPoE, correto?

> 
> Segurança, sim, se voce usar CHAP, diminui o risco, claro que nao pra
> totalmente.

Concordo

> 
> Sobre captive portal, se 3 pessoas clonam mac numa rede de 200, o sistema
> começa a falhar e pode até cair. experiencia comprovada.

Exatamente, o captive facilita o usuario/suporte, pois é algo "grafico",
click -> click -> login -> senha -> ok.
Mas perde neste e em outros pontos.

> 
> Não quero gerar guerra, acho que disc iturmos falhas é um bom aprendizado.

Com certeza :)

Meu email foi com o intuito de dizer que seja qual for a solução, nenhuma
irá garantir que usuários mal intencionados utilizem indevidamente o acesso
de seu provedor, ou pior, façam alguma negação de serviço.

De forma alguma quero flames!!! Hehehehe


Atualmente tenho usado ao invés de AP, placas com o FreeBSD 6 embarcado, com
diversas regras layer2, tentando evitar ao máximo que tráfego não lícito
passe, bem como comunicação entre os clientes.

O PPPoE descartei pois gerava muito suporte em campo, já que infelizmente,
no cenário, estações 95(!!) eram maioria.
O técnico tinha que atualizar a DUN, instalar o RASPPPoE, explicar para o
cliente, já com o conceito de que "wireless não precisa discar" :)

Mas como falei, depende de cada provedor e do mais importante, que são os
clientes.



> 
> Frederico
> ----- Original Message -----
> From: "Renato Frederick" <frederick at freebsdbrasil.com.br>
> To: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Sent: Monday, April 03, 2006 12:58 PM
> Subject: Re: RES: [MASOCH-L] Segurança em ProvedorWISP - SAGU_PRO

--
Renato Frederick
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br





More information about the masoch-l mailing list