[FUG-BR] RES: RES: abuso de segurança =/
Renato Frederick
frederick em dahype.org
Domingo Junho 15 10:55:19 BRT 2008
Autenticação por usuário, usando NTLM, assim fica transparente para o
usuário logado.
Outra opção é fazer um relatório do squid usando o sarg, agendar uma reunião
com a diretoria e falar, senhor diretor, notei que às 20h você está
acessando WWW.xxx.com...
Quando ele ficar surpreso e informar que este horário ele não estava na
empresa, você fala que vai descobrir quem é e aponta os culpados, fzendo um
terrorismo dizendo que por ex, eles poderiam enviar email em nome deles,
fazer algum ato ilegal e o IP registrado seria o deles e pro ai vai,
resolvendo o mal pela raiz.
Usar TI para cuidar de marmanjo é osso.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Matheuscucoloto
> Enviada em: sábado, 14 de junho de 2008 20:45
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: abuso de segurança =/
>
> Forca o arp
>
> Enviado a partir do meu iPhone
>
> No dia 14/06/2008, às 14:47, "FreeBSD - DR2" <freebsd em dr2.com.br>
> escreveu:
>
> > Não seria mais fácil autenticar o usuário e dar permissões para
> > um ou outro
> > grupo ??
> > Bloqueia todo tráfego http no Firewall liberando apenas a passagem
> > obrigatória pelo Proxy autenticado.
> > Se o usuário alterar o Proxy no browser para passar direto não vai p
> > assar
> > pelo bloqueio. Vai ser obrigado a usar o Proxy mesmo.
> >
> > Pode ser que resolva seu problema ..
> >
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> > Em nome
> > de Marcus Vinicius
> > Enviada em: sexta-feira, 13 de junho de 2008 22:31
> > Para: freebsd em fug.com.br
> > Assunto: [FUG-BR] abuso de segurança =/
> >
> > Galera, sei q a lista eh d bsd, este email eh apenas em prol da
> > segurança.
> > (fato ocorrido em um cliente) bloqueio determinados usuarios por ips
> > com
> > squid, o problema eh q depois da hora de trab eles trocam o ips
> > pelos ips da
> > diretoria que nao tem restricoes obviamente. o problema eh que eles
> > sao
> > administradores locais em uma rede workgroup..eu sei.. uma m! mas
> > ainda
> > assim eu poderia restringilos? estou sedento por isso ; )
> >
> > --
> > LPCI-1
> > IronPort Certified (ICSP)
> > hacking is very good x )
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd