[FUG-BR] RES: : Sobre segurança

c0re dumped ez.c0re em gmail.com
Sexta Janeiro 9 11:08:22 BRST 2009


2009/1/8 Renato Frederick <frederick em dahype.org>:
> O que remete a questão de que neste e em muitos casos, toda a teoria
> aprendida vai por água a baixo. Mas lanço outra questão, o que pode-se fazer
> neste cenário para garantir um pouco mais de segurança?
> Usar antivírus integrado ao Proxy? Procurar blacklists de URL?
>
> O que vocês costumam fazer para tentar amenizar o controle de danos? :)

O ideal seria o anti-virus e o anti-malware integrados ao proxy.
Melhor ainda se fosse deito em uma solução única, ao meu ver. Além
disso a parte de filtragem do proxy deveria ter a capacidade de fazer
uma análise dinâmica do código da página. Infelizmente ferramentas
comerciais fazem isso.

O que *estávamos* fazendo era o processo de análise dos logs e análiso
do tráfego dos usuários. Por exemplo se o usuário zé.ruela tivesse um
tráfego de 2 gb em um único dia, analisávamos o que o cidadão tinha
acessado e caso sossem detectados sites inúteis, estes eram então
bloqueados.

Depois de um tempo, mesmo com ferramentas que visualizam os logs num
formato agradável, esse processo torna-se um estorvo. Se não houver
algum tipo de suporte das camadas mais altas, inibindo a ação de
usuários de má fé, estabelecendo punições e limites, fica mais difícil
ainda.

Todo mundo fala em segurança, mas na hora de por a idéia em prática, o
bem estar dos usuários vem sempre em primeiro lugar. O problema
principal reside no fato que 99.9% dos usuários tratarem o computador
do trabalho como se fosse um extensão do computador de casa. O
computador da empresa não é visto como uma ferramenta de trabalho,
como seria por exemplo, uma máquina de escrever, um telefone, uma
cadeira.

A mesma coisa se dá com o acesso á Internet e a forma como este
recurso é utilizado.

-- 
http://setsockopt.wordpress.com

http://www.webcrunchers.com/crunch

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper


Mais detalhes sobre a lista de discussão freebsd