LogMeIn - questões de segurança [duplicado]

Navegue suas respostas
1

Alguém tem alguma informação sobre a vulnerabilidade do LogMeIn? Pesquisando no Google revela que não há nada para se preocupar, mas estou curioso sobre a opinião da SU sobre o assunto.

    
por Jacob 05.02.2010 / 15:07

2 respostas

1

Eu usei o LogMeIn Ignition e Central por um tempo agora (quando ambos estavam em testes beta) e acho que é uma ferramenta maravilhosa para permitir que vários usuários obtenham acesso a computadores de todo o mundo. Muito menos problemas do que o RDP, e você não precisa fazer furos em seu firewall por isso. Pode-se argumentar que, como você não está permitindo a Direct VPN ou criando buracos para o RDP, o LogMeIn é mais seguro que outras soluções de acesso remoto.

    
por 05.02.2010 / 15:19
2

Na Página de segurança do LogMeIn

Visão geral da segurança em camadas

  1. Autorização do recurso de destino para usuários : está efetuando login no site do LogMeIn para obter uma lista de suas máquinas.
  2. Autorização de usuários para o gateway : Autorizando você no gateway.
  3. Autorização do gateway para host : Autenticando o gateway para a máquina de destino.
  4. Autorização do host para o gateway : reversão de 4.
  5. Encriptação de dados ponta-a-ponta SSL de 128 para 256 bits : encriptação SSL em todo o intercâmbio.
  6. Detecção de intrusão SSL / TLS : impede que as pessoas tentem farejar ou seqüestrar sua sessão. Eu acho que ele iria automaticamente bloquear o host e encerrar a conexão.
  7. Filtragem de endereço IP : Negar / Permitir com base em endereços IP.
  8. Filtragem de negação de serviço : Pára ataques padrão do DOS.
  9. Bloqueio de endereço IP : Várias tentativas de conexão com falha de um único ip? Bloqueie esse ip por um período de tempo.
  10. Autenticação e autorização de usuários para o host : na verdade, autenticando com a máquina host.
  11. Autenticação e autorização de usuários dentro do host : a máquina verifica o usuário.
  12. Auditoria detalhada e registro incluindo gravação de vídeo com controle remoto Suporte RSA SecurID : Registros detalhados de tudo e suporte para um RSA SecurID.

Eu usei o LogMeIn extensivamente e nunca notei nada que eu chamaria de "inseguro". Existem várias senhas (esperamos que diferentes) necessárias para acessar uma máquina remota. Tudo é criptografado por SSL. Poxa até o site inteiro usa um certificado de 128 bits.

    
por 05.02.2010 / 15:14

Tags

É “Apenas feche janelas popup” uma instrução de segurança adequada para usuários? Ctrl clica em estilo multiselecionando com o teclado