Bem, se você montasse um esquema que verificasse strings no meu local de trabalho, *EU* simplesmente ziparia/compactaria e criptografaria o que eu quisesse enviar para fora... Já colocaria por agua abaixo o esquema de strings. Isso se eu não tirasse fotografias da tela e enviasse como jpg. E já que sou um developer, se eu estivesse MUITO_A_FIM de fazer uma copia, e me fossem retiradas as ferramentas de compactacao e criptografia, eu as construiria usando java :D :D :D (Um simples ROT13 é bem simplesinho de se fazer). Sem contar usar kermit caso haja uma serial livre e eu ter uma calculadora HP48 por perto... Já ouvi falar também de usar a LPT para transferir dados, mas nunca vi de perto isso, somente li. Mas é de se considerar também.
E poderia usar tor, ftp, ssh, rsync ou mesmo http para transferir os dados. Ou pior ainda, fazer uma ferramenta usando sockets para isso. Msn, ou mesmo encapsulamento ssl em uma *:443 ou *:1863 da vida. (como por exemplo um ssl-proxy ou mesmo skype. A lista é imensa e chega a ser insana.) Concordo quando foi dito que caso haja esta necessidade, seja bloqueado por completo o acesso ao mundo externo. Afinal, não estaria lidando com um reles mortal. rsrsrs. Sem ser muito "teoria-da-conspiração", o desenvolvedor poderia fazer até um esquema de copia ou envio do source usando um instalador "patcheado", a ser rodado a partir de uma máquina que tivesse suficientes direitos de acesso a net, como por exemplo a maquina do diretor, na hora em que ele quisesse instalar o projeto na maquina dele para verificar o funcionamento. E agora, josé?? heehehhe. (E caso o acesso ao mundo externo fosse imperativo, que fosse especificado um-a-um os sites que pudessem ser acessados. ) [ ]s, Henry --- Carolinux <[EMAIL PROTECTED]> escreveu: > Olá lista, > > Estou montando um firewall para uma empresa de desenvolvimento, e me > foi pedido > o seguinte: > > O desenvolvedor trabalha com o código do projeto (java) e não deve > conseguir > copiá-lo de forma alguma. > > As máquinas não possuem gravador de cd, disquete e nem usb ativa. > > O que queria fazer é checar através de um filtro de pacotes todos os > arquivos > que SAEM das máquinas para saber se tem alguém enviando esses códigos > pra fora > e impedir (posso usar como regra as palavras reservadas da > linguagem). > > O que vcs me recomendam? IPTABLES? Squid (li que o squid não verifica > uploads)? > > > > Muito obrigada pela atenção, > > > Caroline > _ __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
