[FUG-BR] RES: RES: RES: RES: RES: RES: Sobre segurança

c0re dumped ez.c0re em gmail.com
Quarta Janeiro 7 22:25:46 BRST 2009 

> Senhores,
>
> Se possível, gostaria de retomar a discussão do ponto de vista segurança,
> creio que este assunto de certificação/formação/merecimento já foi discutido
> nesta lista e desde já peço desculpas se alguma linha de meu discurso
> inicial sobre certificações de segurança fez o assunto virar para este lado!
>
> Creio que a repetição deste tópico não seria interessante, diferentemente do
> assunto segurança.
>
> Abraço a todos!

OK. Perdão pelo off.

Voltando ao assunto segurança, me identfiquei bastante com as idéias
do Paulo Henrique.

Em dezembro passado uma empresa deixou um appliance aqui para
filtragem e proxy de http, https e ftp.

O produto era uma maravilha: fazia tudo que o Squid e o DansGuardian
fazem além de fazer filtragem de requisições https (só dois produtos
fazem isso no mercado) e de hora em hora atualizar as blacklists. Tudo
isso administrado de uma interface Web simples e intuitiva, com
integração segura com AD, autenticando os usuários e grupos de
usuários via NTLM.

Ainda vinha junto uma solução para confecção de reports que era uma
beleza. O admin podia fazer um drill-down por qualquer parâmetro: nome
de usuário, página, horário, filtragem ativa de malwares, virus,
análise dinâmica de código das páginas acessadas... enfim, o negócio
era chique mesmo.

Pois bem, colocamos o appliance pra ser testado em alguns
departamentos. O negócio funcionou tão bem que o que teve de gente
chiando que antes acessava tal site e agora não acessava mais não tá
no gibi. No fim das contas a administração preferiu não comprar o
barulho com os usuários e não adquiriu a solução. Apesar de o produto
prover a segurança necessária para o nosso ambiente, mais uma vez os
maus hábitos venceram.

No dia que houver uma fraude de proporções épicas ou alguem roubar os
dados bancários de algum figurão daqui, talvez aí eles reconsiderem a
decisão.

Infelizmente segurança ainda é vista como sinônimo de incoveniência
para a amioria dos usuários e tomadores de decisão das empresas, com
algumas raras exceções.

Esse é um dos motivos pelo quais há mais ou menos 2 anos venho
gradativamente abandonando esta área. É muito murro em ponta de faca.
Às vezes o profissional é meio que punido por tentar fazer a coisa
certa. A coisa vai crescendo, crescendo até que chega uma hora que o
tesão acaba.

Pra trabalhar nessa área, só se for pra ser muito, mas muito bem pago.

-- 
http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper

Mais detalhes sobre a lista de discussão freebsd