Autenticação VPN e endereços MAC

0

Eu tenho que configurar uma VPN (vários clientes se conectando a um serviço da Web em um servidor, que também é o servidor VPN) e quero ter certeza de que nenhum usuário compartilhará suas credenciais com terceiros.

Eu sei que esse problema não pode ser solucionado completamente, mas gostaria de configurar algumas verificações de segurança adicionais ... Alguma idéia que eu tenho:

1) Uma verificação adicional no endereço MAC, mas ... são endereços MAC preservados através de VPN? 2) Algum tipo de identificação extra do cliente (User Agent, portas abertas, eu quero ter certeza de que é o mesmo cliente que eu autorizei). 3) Eu gostaria de evitar soluções comerciais como um token de segurança ... Eu sei que seria a solução perfeita, mas será caro, suponho ...

Você acha que essas opções são viáveis? Você tem alguma outra ideia? Agradecemos antecipadamente por suas respostas!

    
por zakk 03.12.2010 / 23:35

1 resposta

0

1) An additional check on MAC address, but... are MAC addresses preserved thru VPN?

Os endereços MAC podem ser alterados. Mesmo que você escreva um programa personalizado que cutuve o hardware diretamente, é possível executá-lo dentro de uma máquina virtual e rotear o tráfego da VPN através dele.

Além disso, a conexão VPN geralmente recebe sua própria interface de rede virtual, com seu próprio endereço de hardware.

2) Some kind of extra identification of the client (User Agent, open ports, I want to make sure that is the very same client I authorized).

Todas essas coisas são manipuladas facilmente.

    
por 04.12.2010 / 20:28