[FUGSPBR] DICAS=> squid antivirus

[TEC Meganet]

experimentei uma vez um antivírus com squid, o desempenho porém foi um desastre,
ainda foi caro, um ou dois usuário todo bem mas parece que as máquinas normais não
dão conta

o que porém pode ser muito útil e o que tenho funcionando hoje na nossa rede a mil
maravilhas é o seguinte.

Como vírus praticamente vem através de e-mail temos uma virusgateway no servidor
de e-mail (www.antivírus.com) que roda em NT e Linux e com um pouco de mão
funciona no FBSD

no squid filtramos alguns códigos conhecidos e os PARASITOS

basta pegar um destes programas que scaneam o PC buscando parasitos para pegar
todas as urls

impossibilitamos o acesso a estes urls que buscam o endereço de e-mail ou outras
informações no PC do usuário como por exemplo o searchcv.com




os
Luiz Gustavo (luizgustavo em myrealbox.com) wrote*:
>
>"ronkot" <ronkot em terra.com.br> writes:
>
>> * a ideia basica basica e' verificar codigo hostil na paginas
>> permitidas
>
> Codigo hostil vc quer dizer javascript, java ou activex?
>
>> * sites suspeitos como porn, warez serao bloqueados, mas mesmo assim
>> restam muito sites que podem trazer complicacoes
>
> Fatalmente vc tera que fazer uso de listas com urls e ``keywords'',
> muitas vezes sendo trabalhoso e tende a ficar desatualizado.
>
> Sinceramente nem tenho certeza se existe algo nesse escopo e de gratis.
>
>> * alguns usuarios terao acesso liberado (exceto porn e warez); para
>> estes gostaria de retirar possivel codigo hostil das paginas
>> permitidas
>
> Tenha em mente que nenhuma solucao dessas exclui uma boa politica
> administrativa, como abolir o uso do IE nas estacoes. :)
>
> Mostre para os seus superiores a importancia de um trabalho em conjunto
> e nao um ``deixa que o proxy e o firewall seguram a onda''.
>
>> * quanto 'as estacoes como sao windows vou no basico: um bom antivirus
>> comercial e as atualizacoes eternas de seguranca do windows
>
> Isso eh muito pouco, recomendo um hardening substancial nessas
> estacoes.
>
>> * claro que quando se tem muito dinheiro pode-se fazer muita coisa,
>> mas acho que os produtos de codigo aberto no gateway podem resolver os
>> principais> problemas
>
> Gateway nao eh o lugar adequado para rodar proxies e antivirus,
> lembrando que que os mesmos podem possuir vulnerabilidade e se tornarem
> vetores de problemas.
>
>> * tem um produto da Trend, VirusWall que pelo menos conceitualmente
>> faz o que preciso, mas tem seu preco.
>
> Vc ja teve ter uma ideia do tipo de politica que eu gosto de
> implementar, de longe ela nao eh a mais popular entre os usuarios...
>
>
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/