[FUG-BR] RES: RES: abuso de segurança =/

[Marcus Vinicius]

Renato Frederick escreveu:
> Autenticação por usuário, usando NTLM, assim fica transparente para o
> usuário logado.
> 
> Outra opção é fazer um relatório do squid usando o sarg, agendar uma reunião
> com a diretoria e falar, senhor diretor, notei que às 20h você está
> acessando WWW.xxx.com...
> Quando ele ficar surpreso e informar que este horário ele não estava na
> empresa, você fala que vai descobrir quem é e aponta os culpados, fzendo um
> terrorismo dizendo que por ex, eles poderiam enviar email em nome deles,
> fazer algum ato ilegal e o IP registrado seria o deles e pro ai vai,
> resolvendo o mal pela raiz.
> 
> Usar TI para cuidar de marmanjo é osso.
> 
>> -----Mensagem original-----
>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>> nome de Matheuscucoloto
>> Enviada em: sábado, 14 de junho de 2008 20:45
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] RES: abuso de segurança =/
>>
>> Forca o arp
>>
>> Enviado a partir do meu iPhone
>>
>> No dia 14/06/2008, às 14:47, "FreeBSD - DR2" <freebsd em dr2.com.br>
>> escreveu:
>>
>>> Não seria mais fácil autenticar o usuário e dar permissões para
>>> um ou outro
>>> grupo ??
>>> Bloqueia todo tráfego http no Firewall liberando apenas a passagem
>>> obrigatória pelo Proxy autenticado.
>>> Se o usuário alterar o Proxy no browser para passar direto não vai p
>>> assar
>>> pelo bloqueio. Vai ser obrigado a usar o Proxy mesmo.
>>>
>>> Pode ser que resolva seu problema ..
>>>
>>> -----Mensagem original-----
>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
>>> Em nome
>>> de Marcus Vinicius
>>> Enviada em: sexta-feira, 13 de junho de 2008 22:31
>>> Para: freebsd em fug.com.br
>>> Assunto: [FUG-BR] abuso de segurança =/
>>>
>>> Galera, sei q a lista eh d bsd, este email eh apenas em prol da
>>> segurança.
>>> (fato ocorrido em um cliente) bloqueio determinados usuarios por ips
>>> com
>>> squid, o problema eh q depois da hora de trab eles trocam o ips
>>> pelos ips da
>>> diretoria que nao tem restricoes obviamente. o problema eh que eles
>>> sao
>>> administradores locais em uma rede workgroup..eu sei.. uma m! mas
>>> ainda
>>> assim eu poderia restringilos? estou sedento por isso  ; )
>>>
>>> --
>>> LPCI-1
>>> IronPort Certified (ICSP)
>>> hacking is very good x )
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
o relatorio ja ta rolando hehe ;)