RES: [MASOCH-L] Segurança em ProvedorWISP - SAGU_PRO

João Carlos Mendes Luis jonny at jonny.eng.br
Mon Apr 3 18:52:56 -03 2006


Renato Frederick wrote:
>
> On 4/22/06 14:08, "Frederico Terra Boechat" <fboechat at mar.com.br> wrote:
>
>   
>> Sobre ser broadcast, creio que voce se refira ao PPPoE Discover, que sim,
>> usa broadcast. 
>>     
>
> Exato!
>
>   
>> depois de o LCP ser iniciado, antes da autenticacao, eh um
>> tunel PPP, logo comunicacao entre 2 hosts. Eu só uso 1 servidor e 11 AP
>> transmitindo pra clientes.
>>     
>
> Os seus AP trabalham com relay de PPPoE, correto?
>   

Ou trabalham em camada 2...

>   
>> Segurança, sim, se voce usar CHAP, diminui o risco, claro que nao pra
>> totalmente.
>>     
>
> Concordo
>
>   
>> Sobre captive portal, se 3 pessoas clonam mac numa rede de 200, o sistema
>> começa a falhar e pode até cair. experiencia comprovada.
>>     
>
> Exatamente, o captive facilita o usuario/suporte, pois é algo "grafico",
> click -> click -> login -> senha -> ok.
>   

Permita-me discordar.  Como usuário velox, acho captive um saco!

Se eu já dei login no pppoe, por que logar de novo depois?

Minha principal aplicação é o ssh.  Mas por causa desse maldito captive 
sou obrigado a abrir um browser.  Resultado: todo mundo que sabe como 
fazer usa um autenticador automático, e acabaram-se todas as vantagens 
do captive.  Inclusive a desculpa do marketing, dizendo que serviria 
para informações e propaganda.

> Mas perde neste e em outros pontos.
>   

Eu acho que captive perde em todos os pontos, para quem já tem 
autenticação na camada pppoe.

Para quem nao tem (dhcp, por exemplo), pode ser necessário, mas eu ainda 
tentaria uma outra opção.


>   
>> Não quero gerar guerra, acho que disc iturmos falhas é um bom aprendizado.
>>     
>
> Com certeza :)
>
> Meu email foi com o intuito de dizer que seja qual for a solução, nenhuma
> irá garantir que usuários mal intencionados utilizem indevidamente o acesso
> de seu provedor, ou pior, façam alguma negação de serviço.
>
> De forma alguma quero flames!!! Hehehehe
>
>
> Atualmente tenho usado ao invés de AP, placas com o FreeBSD 6 embarcado, com
> diversas regras layer2, tentando evitar ao máximo que tráfego não lícito
> passe, bem como comunicação entre os clientes.
>
> O PPPoE descartei pois gerava muito suporte em campo, já que infelizmente,
> no cenário, estações 95(!!) eram maioria.
> O técnico tinha que atualizar a DUN, instalar o RASPPPoE, explicar para o
> cliente, já com o conceito de que "wireless não precisa discar" :)
>
> Mas como falei, depende de cada provedor e do mais importante, que são os
> clientes.
>
>
>
>   
>> Frederico
>> ----- Original Message -----
>> From: "Renato Frederick" <frederick at freebsdbrasil.com.br>
>> To: "Mail Aid and Succor, On-line Comfort and Help"
>> <masoch-l at eng.registro.br>
>> Sent: Monday, April 03, 2006 12:58 PM
>> Subject: Re: RES: [MASOCH-L] Segurança em ProvedorWISP - SAGU_PRO
>>     
>
> --
> Renato Frederick
> FreeBSD Brasil LTDA.
> Fone: (31) 3281-9633
> http://www.freebsdbrasil.com.br
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   




More information about the masoch-l mailing list