[FUGSPBR] squid antivirus
Luiz Gustavo
luizgustavo em myrealbox.com
Sáb Nov 29 19:13:56 BRST 2003
"ronkot" <ronkot em terra.com.br> writes:
> * a ideia basica basica e' verificar codigo hostil na paginas
> permitidas
Codigo hostil vc quer dizer javascript, java ou activex?
> * sites suspeitos como porn, warez serao bloqueados, mas mesmo assim
> restam muito sites que podem trazer complicacoes
Fatalmente vc tera que fazer uso de listas com urls e ``keywords'',
muitas vezes sendo trabalhoso e tende a ficar desatualizado.
Sinceramente nem tenho certeza se existe algo nesse escopo e de gratis.
> * alguns usuarios terao acesso liberado (exceto porn e warez); para
> estes gostaria de retirar possivel codigo hostil das paginas
> permitidas
Tenha em mente que nenhuma solucao dessas exclui uma boa politica
administrativa, como abolir o uso do IE nas estacoes. :)
Mostre para os seus superiores a importancia de um trabalho em conjunto
e nao um ``deixa que o proxy e o firewall seguram a onda''.
> * quanto 'as estacoes como sao windows vou no basico: um bom antivirus
> comercial e as atualizacoes eternas de seguranca do windows
Isso eh muito pouco, recomendo um hardening substancial nessas
estacoes.
> * claro que quando se tem muito dinheiro pode-se fazer muita coisa,
> mas acho que os produtos de codigo aberto no gateway podem resolver os
> principais> problemas
Gateway nao eh o lugar adequado para rodar proxies e antivirus,
lembrando que que os mesmos podem possuir vulnerabilidade e se tornarem
vetores de problemas.
> * tem um produto da Trend, VirusWall que pelo menos conceitualmente
> faz o que preciso, mas tem seu preco.
Vc ja teve ter uma ideia do tipo de politica que eu gosto de
implementar, de longe ela nao eh a mais popular entre os usuarios...
--
gustavo
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd