[SP-pm] Obtendo MAC Address

[eutsiv :: Geovanny Junio]

Voc^e entendeu bem o cen'ario Nilson.

'E uma aplica'c~ao simples, sem dados cr'iticos, e que ser'a acessada via
celulares, somente na rede local.
Mas deu para entender que o 'unico caminho 'e via arp mesmo, nao posso
contar com autentica'c~ao por senha, nem chaves. Tem que
ser algo muito pr'atico.

Grato,

--
Geovanny Junio
Consultor de Tecnologia
geovanny (at) eutsiv.com.br
+55 31 9422-8885
+55 31 3393-9132
www.eutsiv.com.br

Este e-mail pode conter informação privilegiada e confidencial. Se você não
é destinatário da
mensagem, por favor apague a mensagem e comunique-nos o fato de imediato.

This e-mail contains information that may be
privileged and confidential. If you are not the intended recipient, please
delete the e-mail and notify us immediately.


2010/1/18 Nilson Santos Figueiredo Jr. <acid06 at gmail.com>

> 2010/1/18 Luis Motta Campos <luismottacampos at yahoo.co.uk>:
> > Isso é sinal claro de falta de gerenciamento adequado na sua rede.
> >
> > Entre as coisas que eu aprendi observando um bom administrador de redes
> > (tem muita gente muito boa aqui no RIPE NCC) é que você nunca dá um
> > endereço IP "aleatório" (isto é, "sem controle") para um computador na
> > sua rede.
>
> Não sei. Acho que vocês estão fazendo tempestade em um copo d'água.
>
> É bastante provável que a aplicação em questão seja algo que:
> 1) Não contenha nenhum tipo de dados críticos / confidenciais.
> 2) Seja apenas de uso interno de uma empresa ou grupo de pessoas
> dentro da empresa.
> 3) A empresa seja uma pequena empresa.
>
> O RIPE NCC deve ser bem grande e possuir diversos tipos de informações
> cruciais para o próprio funcionamento da internet como conhecemos. A
> aplicação dele não deve ser nada crucial para o funcionamento da rede
> global e a empresa para a qual ele trabalha provavelmente não é grande
> como o RIPE NCC. De fato, é bem comum a extinção do cargo
> "administrador de redes" em empresas pequenas hoje em dia.
>
> Aliás, ele mencionou "dispositivos móveis", então é possível que a
> aplicação tenha como paltaforma alvo celulares ou PocketPCs, o que
> restringe bastante opções como "usb tokens" (deixando de lado o fato
> de que provavelmente isso é overkill pra qualquer sistema que não
> esteja sendo desenvolvido para o DARPA ou pra banqueiros paranóicos).
>
> Se for pra celular, é bem razoável a busca por um meio de autenticação
> rápido e simples, pois até mesmo digitar uma senha pode ser trabalhoso
> num celular. A solução de autenticação por MAC Address me parece bem
> razoável nesse cenário. Afinal, é bastante provável que no caso de um
> sistema interno, nem HTTPS esteja sendo usado. Então qualquer método
> de autenticação já se tornará instantaneamente falho.
>
> É bastante comum um ambiente "trust everyone" em empresas menores. E
> nesse ambiente, não faz sentido ficar pensando se um MAC Address é
> forjável ou não. Paranóia com segurança interna é coisa de
> instituições grandes, não tem espaço pra esse tipo de coisa dentro de
> uma startup, por exemplo.
>
> -Nilson Santos F. Jr.
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm at pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20100118/0e0801c6/attachment-0001.html>