[FUG-BR] RES: RES: abuso de segurança =/

Marcus Vinicius marcovvinicius em gmail.com
Quarta Julho 9 12:29:27 BRT 2008 

obrigado pela dica igor.. pretendo usar o pfsense sim e ja rodo um dhcp no
gw, configurado para sempre devolver o mesmo end ip para o mesmo mac.. ( nd
d+ obviamente). mas esse email na verdade alem de respoder o email do igor é
tambem para deixa-los a par dos acontecimentos hehe.. depois do relatorio de
acesso web pronto, apresentei o relatorio ao pessoal da info do local e
estes pegaram um bode expiatório.  mostramos  o relatorio pro  cara e ele
quase  pediu perdao  e disse que nao  ia acessar mais aqueles sites infames
¬¬  e tambem sugeri que  colocassem um aviso sobre o monitoramento  da rede
no dia da entrega dos contra-cheques.  os acessos aos  sites  "infames"
diminuíram bastante.  mas agora eles mudaram a tecnica hehe .  agora usam
proxies externos para bypassar o fw.  acho que com um squid-guard  eu
conseguiria  bloquea-los.  mas por enquanto é  isso, abrços.
-----

2008/7/9 Igor <igorhmm em gmail.com>:

> Uma solucao bem simples... vc pode instalar o pfSense e usar o captive
> portal.
>
> Para acessar qualquer site o usuario precisa digitar usuario e
> senha... e isso vai ficar logado :-)
>
> Soh se eles tiverem a senha da diretoria para acessar!
>
> Com certeza eh muito util criar contas restritas que nao tenham acesso
> na configuracao de rede.... e seria mais pratico se vc rodasse um
> DHCP...
>
> Abracos
>
> 2008/6/16 c0re dumped <ez.c0re em gmail.com>:
> > Em primeiro lugar você vai precisar de uma política de uso.
> >
> > Aqui temos quase 2K usuários e por incrível que pareça não temos uma
> > política de bom uso do "serviço de Internet". Fico de mãos atadas
> > quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem
> > as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar
> > "onde tá escrito que você pode fazer isso ?", como já rolou algumas
> > vezes.
> >
> > As pessoas não sabem discernir entre computador de casa e computador
> > da empresa, pra elas é sempre "o meu computador", "o meu acesso à
> > Internet" e por aí vai.
> >
> > Com um documento por escrito estabelecendo direitos e deveres dos
> > usuários, tudo fica melhor.
> >
> > Sei que nesse ponto meu trabalho atual não serve muito de parâmetro
> > pra nada pois trabalho num Ministério, mas em empresas particulares
> > (onde já trabalhei como admin) o bicho pega.
> >
> > Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe...
> > como dizem: "muito cacique e pouco índio".
> >
> > Depois sugiro que você autentique por usuário, preferencialmente via
> > NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz
> > as restriçoes por  usuário. Se estiver usando squid_ldap_auth tudo
> > fica melhor, pois você poderá aplicar as políticas por grupo.
> >
> > E use um filtro de conteúdo... sua vida vai ficar muito mais fácil...
> >
> > --
> > http://www.webcrunchers.com/crunch/
> >
> > http://www.myspace.com/whippersnappermusic
> > http://www.purevolume.com/whippersnapper
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
LPCI-1
IronPort Certified (ICSP)
hacking is very good x )

Mais detalhes sobre a lista de discussão freebsd