[FUG-BR] RES: RES: abuso de segurança =/
Igor
igorhmm em gmail.com
Quarta Julho 9 09:51:36 BRT 2008
Uma solucao bem simples... vc pode instalar o pfSense e usar o captive portal.
Para acessar qualquer site o usuario precisa digitar usuario e
senha... e isso vai ficar logado :-)
Soh se eles tiverem a senha da diretoria para acessar!
Com certeza eh muito util criar contas restritas que nao tenham acesso
na configuracao de rede.... e seria mais pratico se vc rodasse um
DHCP...
Abracos
2008/6/16 c0re dumped <ez.c0re em gmail.com>:
> Em primeiro lugar você vai precisar de uma política de uso.
>
> Aqui temos quase 2K usuários e por incrível que pareça não temos uma
> política de bom uso do "serviço de Internet". Fico de mãos atadas
> quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem
> as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar
> "onde tá escrito que você pode fazer isso ?", como já rolou algumas
> vezes.
>
> As pessoas não sabem discernir entre computador de casa e computador
> da empresa, pra elas é sempre "o meu computador", "o meu acesso à
> Internet" e por aí vai.
>
> Com um documento por escrito estabelecendo direitos e deveres dos
> usuários, tudo fica melhor.
>
> Sei que nesse ponto meu trabalho atual não serve muito de parâmetro
> pra nada pois trabalho num Ministério, mas em empresas particulares
> (onde já trabalhei como admin) o bicho pega.
>
> Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe...
> como dizem: "muito cacique e pouco índio".
>
> Depois sugiro que você autentique por usuário, preferencialmente via
> NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz
> as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo
> fica melhor, pois você poderá aplicar as políticas por grupo.
>
> E use um filtro de conteúdo... sua vida vai ficar muito mais fácil...
>
> --
> http://www.webcrunchers.com/crunch/
>
> http://www.myspace.com/whippersnappermusic
> http://www.purevolume.com/whippersnapper
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd