[Ubuntu-BR] vpn e segurança

Daniel Bastos dbastos+0 em toledo.com
Quarta Agosto 19 16:27:28 UTC 2009 

In article <270d0e220908190707v1f275eecvbf2f5a74310a838b em mail.gmail.com>,
Delson Filho wrote:

> O que pode acontecer eh voce ter um monitoramento do que você faz na
> internet, já que voce passa a navegar pela rede da empresa, então se
> eles a monitoram, monitorariam sua máquina tb.

O fato do tráfego ser encapsulado em uma VPN permite que um computador
na empresa-prestadora-do-serviço tenha, efetivamente, comunicação IP
direta com os computadores da rede do usuário-em-casa.

Sem o encapsulamento da VPN, um computador na
empresa-prestadora-de-serviço só tem comunicação IP direta ao primeiro
computador da rede do usuário-em-casa; o gateway do usuário.

Em ambos os casos, entretanto, a empresa-prestadora-de-serviço, tem
total poder de analisar o tráfego do usuário-em-casa. Afinal, é à
partir da empresa-prestadora-de-serviço que o usuário consegue enviar
seus dados à rede cujo serviço da empresa-prestadora-de-serviço é
prover o acesso.

Se o usuário-em-casa deseja limitar a comunicação IP direta ao mínimo
possível que é um computador só, o usuário-em-casa pode inserir um
gateway de comunicação com a empresa-prestadora-de-serviço e fazer NAT
da sua rede em casa.

A idéia de um usuário-em-casa qualquer fazer VPN com uma
empresa-prestadora-de-serviço não faz muito sentido; para ambas as
partes. É possível entretanto que a empresa-prestadora-de-serviço
conecte cada um dos seus usuários em uma rede única, ou todos eles em
uma rede única, onde ela tem comunicação IP direta, mas a rede
operacional dela (aonde os funcionários da empresa, por exemplo,
plugam seus computadores) seja isolada. Assim ela se protege dos
usuários, mas não protege os usuários dela própria (talvez nem de
outros usuários). 

Os usuários que puderem manter um gateway em casa, podem fazer[1] o
mesmo: proteger-se da empresa. É por isso, inclusive, que a idéia não
faz sentido; usuários que desejam se proteger (todos?) podem anular o
efeito da VPN. 

[1] A contradição aqui, talvez, é que cuidar de assuntos técnicos da
rede, incluindo um mínino de segurança e privacidade, é da
empresa-prestadora-de-serviço. Ela, inclusive, é a primeira potencial
invasora da privacidade do usuário, já que ela possui, por definição,
acesso aos dados do usuário que trafega pela rede cujo acesso ela
provê.

More information about the ubuntu-br mailing list