[MASOCH-L] VPN complexa

Rubens Marins rubens.marins at gmail.com
Tue Jan 3 17:21:04 BRST 2006


> Para facilitar isso, estou pensando em montar um esquema tipo uma VPN
> meio complexo. Onde estaria autenticando os usuários numa base de
> dados (LDAP, SQL, ActiveDirectory) e faria controle de banda baseado
> nesses usuários autenticados, independente do IP atribuído a cada um
> deles. Pois assim poderia criar uma interface administrativa para que
> a pessoa do financeiro pudesse fazer o bloqueio/desbloqueio dos
> usuários.

Eu ja tive um problema semelhante e pensei na mesma coisa, acabei não
implementando pelos seguintes motivos:

1) eu iria implementar via pptp ou alguma VPN  do genero que estiver
disponivel no windows in BOX , o problema e que esta solucao usa
mschap, que exige que a senha final esteja em branco, como as senhas
de emai,l que seria as que eu iria usar estavam encriptadas , achei
meio complexo ficar pegando senha dos usuarios para colocar em outra
base em branco.

2 Outros tipos de VPN exigiriam que eu adquirisse alguma ferramenta de
terceiros para instalar nos clientes, alem do custo teria um
aplicativo rodando na maquina dos clientes, o que seria mais um fonte
de problemas.

3) Tive receio de que o processamento fosse muito alto e precisar de
um hardware extra.


O que voce pode fazer e implementar algo com pppoe em wireless , assim
voce nao precisa de  software adicional no windows, e é uma solucao
relativamente facil de implementar no seu lado, por que pelo que eu
pude notar a sua preocupacao e com a autenticacao e não com a
seguranca dos dados.

--
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com


More information about the masoch-l mailing list