[FUG-BR] OT squid: site sem autenticar, e não pedir autenticação
Francisco Cardoso
fricardo em bsd.com.br
Sábado Agosto 3 15:06:03 BRT 2013
Em 2 de agosto de 2013 09:40, EnioRM <eniorm em gmail.com> escreveu:
> Pessoal bom dia... saudações a todos...
> estou com um pequeno problema...
>
> alguns usuários (de um setor) da empresa tem acesso restrito a sites
> específicos (tipo, .gov.br, .med.br e alguns poucos)....
> elaborando uma acl simples permitindo este acesso antes o http_access que
> força a autenticação, eu consigo normalmente que estes subdomínios sejam
> liberados (e abertos) sem exigir senha do usuário (esse é o propósito)
>
> porém quando o usuário tenta acessar outro site, que não seja os tais
> autorizados) o squid solicita a senha. Se o usuário não tem senha, não vai
> autenticar... mas acontece que tais usuários pegam a senha "emprestado" de
> outros, e acabam conseguindo navegar normalmente fora dos restritos a suas
> funções.
>
> existe uma forma de contornar isso?
>
> gostaria que fosse mais ou menos assim: passa sem senha os sites liberados,
> e caso tente acessar outro site, já cai no denied e nem pede senha,
> pronto.... isto é aplicado somente a um setor da empresa.
>
> abraço e bom fim de semana galera
>
>
>
> --
> *ENIO R M*
> *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m*
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Boa tarde Enio:
E pra quê uma solução técnica? Se os seus usuários não guardam um
princípio tão simples de segurança como o que diz que as senhas são
pessoais e intransferíveis não acho que apenas mudar a ordem das
regras do squid vá resolver o seu problema.
A melhor maneira, no meu ponto de vista, é reunir com os superiores,
explicar a situação e implementar alguma política de segurança que
discipline os seus usuários. Aí por mais simples que seja o seu filtro
de conteúdo Web ele será respeitado.
Sei que esta é uma lista técnica e minha abordagem acaba fugindo
disso, mas às vezes a política resolve mais que os recursos técnicos
...
--
Francisco Ricardo
___________________________________
Administrador de Redes e Sistemas Unix/Linux
Profissional Certificado RedHat | Entusiasta FreeBSD
Mais detalhes sobre a lista de discussão freebsd