Voc^e entendeu bem o cen'ario Nilson.<div><br></div><div>'E uma aplica'c~ao simples, sem dados cr'iticos, e que ser'a acessada via celulares, somente na rede local.</div><div>Mas deu para entender que o 'unico caminho 'e via arp mesmo, nao posso contar com autentica'c~ao por senha, nem chaves. Tem que</div>
<div>ser algo muito pr'atico.</div><div><br></div><div>Grato,</div><div><br clear="all">--<br>Geovanny Junio<br>Consultor de Tecnologia<br>geovanny (at) <a href="http://eutsiv.com.br">eutsiv.com.br</a><br>+55 31 9422-8885<br>
+55 31 3393-9132<br><a href="http://www.eutsiv.com.br">www.eutsiv.com.br</a><br><br>Este e-mail pode conter informação privilegiada e confidencial. Se você não é destinatário da<br>mensagem, por favor apague a mensagem e comunique-nos o fato de imediato.<br>
<br>This e-mail contains information that may be<br>privileged and confidential. If you are not the intended recipient, please<br>delete the e-mail and notify us immediately.<br>
<br><br><div class="gmail_quote">2010/1/18 Nilson Santos Figueiredo Jr. <span dir="ltr"><<a href="mailto:acid06@gmail.com">acid06@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
2010/1/18 Luis Motta Campos <<a href="mailto:luismottacampos@yahoo.co.uk">luismottacampos@yahoo.co.uk</a>>:<br>
<div class="im">> Isso é sinal claro de falta de gerenciamento adequado na sua rede.<br>
><br>
> Entre as coisas que eu aprendi observando um bom administrador de redes<br>
> (tem muita gente muito boa aqui no RIPE NCC) é que você nunca dá um<br>
> endereço IP "aleatório" (isto é, "sem controle") para um computador na<br>
> sua rede.<br>
<br>
</div>Não sei. Acho que vocês estão fazendo tempestade em um copo d'água.<br>
<br>
É bastante provável que a aplicação em questão seja algo que:<br>
1) Não contenha nenhum tipo de dados críticos / confidenciais.<br>
2) Seja apenas de uso interno de uma empresa ou grupo de pessoas<br>
dentro da empresa.<br>
3) A empresa seja uma pequena empresa.<br>
<br>
O RIPE NCC deve ser bem grande e possuir diversos tipos de informações<br>
cruciais para o próprio funcionamento da internet como conhecemos. A<br>
aplicação dele não deve ser nada crucial para o funcionamento da rede<br>
global e a empresa para a qual ele trabalha provavelmente não é grande<br>
como o RIPE NCC. De fato, é bem comum a extinção do cargo<br>
"administrador de redes" em empresas pequenas hoje em dia.<br>
<br>
Aliás, ele mencionou "dispositivos móveis", então é possível que a<br>
aplicação tenha como paltaforma alvo celulares ou PocketPCs, o que<br>
restringe bastante opções como "usb tokens" (deixando de lado o fato<br>
de que provavelmente isso é overkill pra qualquer sistema que não<br>
esteja sendo desenvolvido para o DARPA ou pra banqueiros paranóicos).<br>
<br>
Se for pra celular, é bem razoável a busca por um meio de autenticação<br>
rápido e simples, pois até mesmo digitar uma senha pode ser trabalhoso<br>
num celular. A solução de autenticação por MAC Address me parece bem<br>
razoável nesse cenário. Afinal, é bastante provável que no caso de um<br>
sistema interno, nem HTTPS esteja sendo usado. Então qualquer método<br>
de autenticação já se tornará instantaneamente falho.<br>
<br>
É bastante comum um ambiente "trust everyone" em empresas menores. E<br>
nesse ambiente, não faz sentido ficar pensando se um MAC Address é<br>
forjável ou não. Paranóia com segurança interna é coisa de<br>
instituições grandes, não tem espaço pra esse tipo de coisa dentro de<br>
uma startup, por exemplo.<br>
<br>
-Nilson Santos F. Jr.<br>
<div><div></div><div class="h5">_______________________________________________<br>
SaoPaulo-pm mailing list<br>
<a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>
<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br>
</div></div></blockquote></div><br></div>