[Ubuntu-BR] vpn e segurança

[Delson Filho]

Não lhe entendi Daniel... Vc quis falar o mesmo que eu, ou não entendeu o q
eu falei?


2009/8/19 Daniel Bastos <dbastos+0 em toledo.com <dbastos%2B0 em toledo.com>>

> In article <270d0e220908190707v1f275eecvbf2f5a74310a838b em mail.gmail.com>,
> Delson Filho wrote:
>
> > O que pode acontecer eh voce ter um monitoramento do que você faz na
> > internet, já que voce passa a navegar pela rede da empresa, então se
> > eles a monitoram, monitorariam sua máquina tb.
>
> O fato do tráfego ser encapsulado em uma VPN permite que um computador
> na empresa-prestadora-do-serviço tenha, efetivamente, comunicação IP
> direta com os computadores da rede do usuário-em-casa.
>
> Sem o encapsulamento da VPN, um computador na
> empresa-prestadora-de-serviço só tem comunicação IP direta ao primeiro
> computador da rede do usuário-em-casa; o gateway do usuário.
>
> Em ambos os casos, entretanto, a empresa-prestadora-de-serviço, tem
> total poder de analisar o tráfego do usuário-em-casa. Afinal, é à
> partir da empresa-prestadora-de-serviço que o usuário consegue enviar
> seus dados à rede cujo serviço da empresa-prestadora-de-serviço é
> prover o acesso.
>
> Se o usuário-em-casa deseja limitar a comunicação IP direta ao mínimo
> possível que é um computador só, o usuário-em-casa pode inserir um
> gateway de comunicação com a empresa-prestadora-de-serviço e fazer NAT
> da sua rede em casa.
>
> A idéia de um usuário-em-casa qualquer fazer VPN com uma
> empresa-prestadora-de-serviço não faz muito sentido; para ambas as
> partes. É possível entretanto que a empresa-prestadora-de-serviço
> conecte cada um dos seus usuários em uma rede única, ou todos eles em
> uma rede única, onde ela tem comunicação IP direta, mas a rede
> operacional dela (aonde os funcionários da empresa, por exemplo,
> plugam seus computadores) seja isolada. Assim ela se protege dos
> usuários, mas não protege os usuários dela própria (talvez nem de
> outros usuários).
>
> Os usuários que puderem manter um gateway em casa, podem fazer[1] o
> mesmo: proteger-se da empresa. É por isso, inclusive, que a idéia não
> faz sentido; usuários que desejam se proteger (todos?) podem anular o
> efeito da VPN.
>
> [1] A contradição aqui, talvez, é que cuidar de assuntos técnicos da
> rede, incluindo um mínino de segurança e privacidade, é da
> empresa-prestadora-de-serviço. Ela, inclusive, é a primeira potencial
> invasora da privacidade do usuário, já que ela possui, por definição,
> acesso aos dados do usuário que trafega pela rede cujo acesso ela
> provê.
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Delson Rosário
Bacharelando em Ciencia da Computação - UFBA.
Bolsista POP-BA \ RNP- Rede Nacional de Pesquisa
Ubuntu user # 28473