Autenticação por usuário, usando NTLM, assim fica transparente para o usuário logado.
Outra opção é fazer um relatório do squid usando o sarg, agendar uma reunião com a diretoria e falar, senhor diretor, notei que às 20h você está acessando WWW.xxx.com... Quando ele ficar surpreso e informar que este horário ele não estava na empresa, você fala que vai descobrir quem é e aponta os culpados, fzendo um terrorismo dizendo que por ex, eles poderiam enviar email em nome deles, fazer algum ato ilegal e o IP registrado seria o deles e pro ai vai, resolvendo o mal pela raiz. Usar TI para cuidar de marmanjo é osso. > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Matheuscucoloto > Enviada em: sábado, 14 de junho de 2008 20:45 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: abuso de segurança =/ > > Forca o arp > > Enviado a partir do meu iPhone > > No dia 14/06/2008, às 14:47, "FreeBSD - DR2" <[EMAIL PROTECTED]> > escreveu: > > > Não seria mais fácil autenticar o usuário e dar permissões para > > um ou outro > > grupo ?? > > Bloqueia todo tráfego http no Firewall liberando apenas a passagem > > obrigatória pelo Proxy autenticado. > > Se o usuário alterar o Proxy no browser para passar direto não vai p > > assar > > pelo bloqueio. Vai ser obrigado a usar o Proxy mesmo. > > > > Pode ser que resolva seu problema .. > > > > -----Mensagem original----- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > > Em nome > > de Marcus Vinicius > > Enviada em: sexta-feira, 13 de junho de 2008 22:31 > > Para: freebsd@fug.com.br > > Assunto: [FUG-BR] abuso de segurança =/ > > > > Galera, sei q a lista eh d bsd, este email eh apenas em prol da > > segurança. > > (fato ocorrido em um cliente) bloqueio determinados usuarios por ips > > com > > squid, o problema eh q depois da hora de trab eles trocam o ips > > pelos ips da > > diretoria que nao tem restricoes obviamente. o problema eh que eles > > sao > > administradores locais em uma rede workgroup..eu sei.. uma m! mas > > ainda > > assim eu poderia restringilos? estou sedento por isso ; ) > > > > -- > > LPCI-1 > > IronPort Certified (ICSP) > > hacking is very good x ) > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd