[FUGSPBR] acho que firewall

Eicke eick.jac em terra.com.br
Seg Out 27 13:36:43 BRST 2003 

Galera estou em duvida em que maquina instalar o Squid, deem uma olhada

Internet

--------Maquina (routed + ipfw + NAT)--------

Servidor de e-mail + DNS Externo + Web

--------Maquina (routed + ipfw)----------------

 Rede Interna


Como podem ver tenho uma DMZ que isola o servidor que o mundo enxerga, alem
do servidor que faz NAT.
Minha duvida eh aonde instalar o Squid, no servidor de e-mail ou na maquina
que faz NAT?

Valeu.
Eicke.

----- Original Message -----
From: "Rodrigo Graeff" <delphus em delphus.org>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Wednesday, October 08, 2003 3:29 PM
Subject: Re: [FUGSPBR] acho que firewall


> Citando Eicke <eick.jac em terra.com.br>:
>
> > Galera,
> >
> > Tenho uma maquina com FreeBSD 4.6, que faz NAT com ipfw e roteamento tb.
> > Meu chefe quer que eu gere um relatorio com todos documentos que  saiam
da
> > empresa,e que micro enviou,  tanto por e-mail da empresa qto por
hotmail,
> > terra, yahoo, FTP etc...
> > Ja falei que isto seria uma tarefa quase inviavel, tendo em vista que
> > provavelmente eu teria que abrir todos os pacotes e verificar o conteudo
se
> > existe doc ou nao, o que deixaria a rede muito lenta.
> > Alguem tem uma solucao? O que concretamente eu teria que fazer para
abrir os
> > pacotes verificar se tem .doc e gerar um log?
>
>     Para o trafego web, use o squid como um amigo da lista sugeriu, o
webalizer
> existe em locale pt_BR e funciona bem, para o controle de e-mail, utilize
um
> sniffer basico na porta 25 para inspecionar from:/to: e subject: no caso
de
> attachment tambem é possivel pegar... este sniffer ainda poderia guardar
estas
> informações em um banco de dados mysql... Existem vários sniffers pelo
ports, é
> uma questao de adaptação, quem sabe pode ser feito em bash ou perl mesmo.
> Conheco alguém que já fez isso e funcionou. Mas da minha parte isto não
seria
> nada ético, mas como aqui também sou pau mandado, se tem que ser feito,
será.
>
> Abraços,
> --
> Rodrigo Graeff
> www.delphus.org
> delphus em delphus.org
>
> Nsystem --------------------
> Este e-mail possui verificacao de virus ativado
> utilizando: F-Prot, clamscan e spamassassin.
> ------------------------------------------------
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd