[FUG-BR] RES: RES: abuso de segurança =/

Heder Inacio hederi em gmail.com
Quarta Julho 9 12:33:39 BRT 2008


aqui na empresa estamos implementando uma nova politica que cerca usuarios
de forma que ele só pode usar computador para trabalho.
tá ficando bem legal a nova politica juntos das normas.

2008/7/9 Marcus Vinicius <marcovvinicius em gmail.com>:

> obrigado pela dica igor.. pretendo usar o pfsense sim e ja rodo um dhcp no
> gw, configurado para sempre devolver o mesmo end ip para o mesmo mac.. ( nd
> d+ obviamente). mas esse email na verdade alem de respoder o email do igor
> é
> tambem para deixa-los a par dos acontecimentos hehe.. depois do relatorio
> de
> acesso web pronto, apresentei o relatorio ao pessoal da info do local e
> estes pegaram um bode expiatório.  mostramos  o relatorio pro  cara e ele
> quase  pediu perdao  e disse que nao  ia acessar mais aqueles sites infames
> ¬¬  e tambem sugeri que  colocassem um aviso sobre o monitoramento  da rede
> no dia da entrega dos contra-cheques.  os acessos aos  sites  "infames"
> diminuíram bastante.  mas agora eles mudaram a tecnica hehe .  agora usam
> proxies externos para bypassar o fw.  acho que com um squid-guard  eu
> conseguiria  bloquea-los.  mas por enquanto é  isso, abrços.
> -----
>
> 2008/7/9 Igor <igorhmm em gmail.com>:
>
> > Uma solucao bem simples... vc pode instalar o pfSense e usar o captive
> > portal.
> >
> > Para acessar qualquer site o usuario precisa digitar usuario e
> > senha... e isso vai ficar logado :-)
> >
> > Soh se eles tiverem a senha da diretoria para acessar!
> >
> > Com certeza eh muito util criar contas restritas que nao tenham acesso
> > na configuracao de rede.... e seria mais pratico se vc rodasse um
> > DHCP...
> >
> > Abracos
> >
> > 2008/6/16 c0re dumped <ez.c0re em gmail.com>:
> > > Em primeiro lugar você vai precisar de uma política de uso.
> > >
> > > Aqui temos quase 2K usuários e por incrível que pareça não temos uma
> > > política de bom uso do "serviço de Internet". Fico de mãos atadas
> > > quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem
> > > as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar
> > > "onde tá escrito que você pode fazer isso ?", como já rolou algumas
> > > vezes.
> > >
> > > As pessoas não sabem discernir entre computador de casa e computador
> > > da empresa, pra elas é sempre "o meu computador", "o meu acesso à
> > > Internet" e por aí vai.
> > >
> > > Com um documento por escrito estabelecendo direitos e deveres dos
> > > usuários, tudo fica melhor.
> > >
> > > Sei que nesse ponto meu trabalho atual não serve muito de parâmetro
> > > pra nada pois trabalho num Ministério, mas em empresas particulares
> > > (onde já trabalhei como admin) o bicho pega.
> > >
> > > Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe...
> > > como dizem: "muito cacique e pouco índio".
> > >
> > > Depois sugiro que você autentique por usuário, preferencialmente via
> > > NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz
> > > as restriçoes por  usuário. Se estiver usando squid_ldap_auth tudo
> > > fica melhor, pois você poderá aplicar as políticas por grupo.
> > >
> > > E use um filtro de conteúdo... sua vida vai ficar muito mais fácil...
> > >
> > > --
> > > http://www.webcrunchers.com/crunch/
> > >
> > > http://www.myspace.com/whippersnappermusic
> > > http://www.purevolume.com/whippersnapper
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> LPCI-1
> IronPort Certified (ICSP)
> hacking is very good x )
> -------------------------
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd