[FUG-BR] abuso de segurança =/

[pitombera]

Paulo wrote:
>    Pensando um pouco mais nessa história de o usuário poder trocar o IP,
>    imagine se o camarada inventa de usar o IP de algum servidor.
>
>    Paulo Brito - Programação / Suporte Técnico
>    Manfra & Cia. Ltda.
>    [1]www.manfra.com.br
>
>    Marcus Vinicius escreveu em 14/06/2008 10:12:
>
> Mas minha ideia realmente eh essa, trocar todos os usuarios para usuarios
> sem poder administrativos. mas ainda nao pude faze-lo. por enquanto a ideia
> do Antonio Torres me atende perfeitamente. Maravilha, vou fazer isso.
>
> abrços
>
> 2008/6/14 Antonio Torres [2]<antonio.torres em vsat.com.br>:
>
>
> Engenharia social:
>
> Após o expediente faça *tudo* passar pelo proxi, "logue" todos os acessos,
> e
> passe um relatório para a diretoria, informando que os computadores da
> diretoria "estão sendo usados  indevidamente após o expediente".
>
> Claro que todos os "engraçadinhos" devem ser avisados que isso será feito e
> até devem ver algumas "amostras" dos logs para "opinar" se o formato está
> "bonitinho".
>
>
> É muito mais eficiente e fácil do que iniciar uma "guerra de intelectos"
> para provar que é melhor...
>
>
> []s
>
> Antonio Torres
>
>
>
> 2008/6/14 Paulo [3]<paulo em manfra.com.br>:
>
>
>   Outra saída é criar contas restritas nessas máquinas, não os deixando
>   como administradores. Daí eles não podem mudar o IP.
>
>   Paulo Brito - Programação / Suporte Técnico
>   Manfra & Cia. Ltda.
>   [1]www.manfra.com.br
>
>   Paulo Henrique escreveu em 13/06/2008 23:31:
>
> nada que um script direto no firewall para bloquear mesmo colocado na
>
> cron
>
> do sistema fica top, pode rodalo todo dia 5 minutos antes do expediente
> começar e depois do expediente ter acabado.
>
>
>   
Não entendi porque ninguém sugeriu usar autenticação, não é possivél no 
cenário dele?
É bom antes de qualquer coisa, ter uma política de segurança/uso.

[]'s