Em Sábado 21 Abril 2007 16:25, Carolinux escreveu: > Olá lista, > > Estou montando um firewall para uma empresa de desenvolvimento, e me foi > pedido o seguinte: > > O desenvolvedor trabalha com o código do projeto (java) e não deve > conseguir copiá-lo de forma alguma.
E o desenvolvedor precisa fazer upload pra quê? > > As máquinas não possuem gravador de cd, disquete e nem usb ativa. > > O que queria fazer é checar através de um filtro de pacotes todos os > arquivos que SAEM das máquinas para saber se tem alguem enviando esses > códigos pra fora e impedir (posso usar como regra as palavras reservadas > da linguagem). > > O que vcs me recomendam? IPTABLES? Squid (li que o squid não verifica > uploads)? > IMHO, é mais simples: bloquear _totalmente_ a saída e montar um servidor de testes (se a aplicação for web) interno... Se o problema for pegar documentação (da linguagem) na net, deixe os desenvolvedores acessarem apenas às referências do Java [1], via Squid ou IPTables... Mas não sei quais são tuas necessidades... =\ [1] - http://java.sun.com/reference/ []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Agora com fortune: "Men still remember the first kiss after women have forgotten the last."
pgpSmFkebYImT.pgp
Description: PGP signature
