[FUGSPBR] acho que firewall
Rodrigo Graeff
delphus em delphus.org
Qua Out 8 14:29:10 BRT 2003
Citando Eicke <eick.jac em terra.com.br>:
> Galera,
>
> Tenho uma maquina com FreeBSD 4.6, que faz NAT com ipfw e roteamento tb.
> Meu chefe quer que eu gere um relatorio com todos documentos que saiam da
> empresa,e que micro enviou, tanto por e-mail da empresa qto por hotmail,
> terra, yahoo, FTP etc...
> Ja falei que isto seria uma tarefa quase inviavel, tendo em vista que
> provavelmente eu teria que abrir todos os pacotes e verificar o conteudo se
> existe doc ou nao, o que deixaria a rede muito lenta.
> Alguem tem uma solucao? O que concretamente eu teria que fazer para abrir os
> pacotes verificar se tem .doc e gerar um log?
Para o trafego web, use o squid como um amigo da lista sugeriu, o webalizer
existe em locale pt_BR e funciona bem, para o controle de e-mail, utilize um
sniffer basico na porta 25 para inspecionar from:/to: e subject: no caso de
attachment tambem é possivel pegar... este sniffer ainda poderia guardar estas
informações em um banco de dados mysql... Existem vários sniffers pelo ports, é
uma questao de adaptação, quem sabe pode ser feito em bash ou perl mesmo.
Conheco alguém que já fez isso e funcionou. Mas da minha parte isto não seria
nada ético, mas como aqui também sou pau mandado, se tem que ser feito, será.
Abraços,
--
Rodrigo Graeff
www.delphus.org
delphus em delphus.org
Nsystem --------------------
Este e-mail possui verificacao de virus ativado
utilizando: F-Prot, clamscan e spamassassin.
------------------------------------------------
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd