[FUG-BR] RES: RES: RES: RES: RES: RES: RES: Sobre segurança
Renato Frederick
frederick em dahype.org
Quinta Janeiro 8 10:15:51 BRST 2009
Creio que usando-se AD ,pode-se gerar o certificado no 2003 e instalá-lo nas
estações via GPO :)
Mas é exatamente este ponto que vocês citaram que é desagradável, fiz
auditoria em um local onde um link dedicado é ocupado quase 100% do tempo
por downloads do tipo "4shared", "megaupload". Em um teste, 24h de bloqueio
destes sites rendeu 35% de economia de link.
Mas bloquear estes sites definitivamente é comprar briga com toda a
corporação.
Do outro lado, há a equipe de técnicos que fica quase diariamente removendo
vírus e spyware dos computadores, não é preciso dizer que grande maioria vem
de .rar baixados destes sites e de P2P(que corresponde a 10% do uso do
link).
Estes cálculos foram feitos usando-se o sarg + netflow.
Um caso de desperdício de recursos em prol de hábitos dos usuários que não
resulta em lucro para a empresa.
Estas questões caem no caso que para serem efetivas tem que haver 100% de
adesão e ordem partir da cadeia de comando para baixo, mas sempre tem alguém
que não quer se adequar e consegue exceção. Daí todo o processo é quebrado.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de c0re dumped
> Enviada em: quinta-feira, 8 de janeiro de 2009 09:46
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Sobre segurança
>
> > Man-in-the-middle consentido ;)
> >
> > Você não paga um certificado válido para isso não é ? É gerado um
> > certificado (provavelmente no proprio appliance - OpenSSL) que você
> precisa
> > adicionar/autorizar no browser.
> >
> > Simples e funcional... interessante :)
>
>
> Você pode pagar por um certificado, mas como as únicas pessoas a se
> conectarem em seu proxy serão os usuários da sua rede, pode-se gerar
> um certificado comum mesmo, o que aliás a ferramenta permite ser
> feito. Tanto o cert quanto a CA.
>
>
>
>
> --
> http://setsockopt.wordpress.com
>
> http://www.webcrunchers.com/crunch
>
> http://www.myspace.com/whippersnappermusic
> http://www.purevolume.com/whippersnapper
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd