aqui na empresa estamos implementando uma nova politica que cerca usuarios de forma que ele só pode usar computador para trabalho. tá ficando bem legal a nova politica juntos das normas.
2008/7/9 Marcus Vinicius <[EMAIL PROTECTED]>: > obrigado pela dica igor.. pretendo usar o pfsense sim e ja rodo um dhcp no > gw, configurado para sempre devolver o mesmo end ip para o mesmo mac.. ( nd > d+ obviamente). mas esse email na verdade alem de respoder o email do igor > é > tambem para deixa-los a par dos acontecimentos hehe.. depois do relatorio > de > acesso web pronto, apresentei o relatorio ao pessoal da info do local e > estes pegaram um bode expiatório. mostramos o relatorio pro cara e ele > quase pediu perdao e disse que nao ia acessar mais aqueles sites infames > ¬¬ e tambem sugeri que colocassem um aviso sobre o monitoramento da rede > no dia da entrega dos contra-cheques. os acessos aos sites "infames" > diminuíram bastante. mas agora eles mudaram a tecnica hehe . agora usam > proxies externos para bypassar o fw. acho que com um squid-guard eu > conseguiria bloquea-los. mas por enquanto é isso, abrços. > ----- > > 2008/7/9 Igor <[EMAIL PROTECTED]>: > > > Uma solucao bem simples... vc pode instalar o pfSense e usar o captive > > portal. > > > > Para acessar qualquer site o usuario precisa digitar usuario e > > senha... e isso vai ficar logado :-) > > > > Soh se eles tiverem a senha da diretoria para acessar! > > > > Com certeza eh muito util criar contas restritas que nao tenham acesso > > na configuracao de rede.... e seria mais pratico se vc rodasse um > > DHCP... > > > > Abracos > > > > 2008/6/16 c0re dumped <[EMAIL PROTECTED]>: > > > Em primeiro lugar você vai precisar de uma política de uso. > > > > > > Aqui temos quase 2K usuários e por incrível que pareça não temos uma > > > política de bom uso do "serviço de Internet". Fico de mãos atadas > > > quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem > > > as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar > > > "onde tá escrito que você pode fazer isso ?", como já rolou algumas > > > vezes. > > > > > > As pessoas não sabem discernir entre computador de casa e computador > > > da empresa, pra elas é sempre "o meu computador", "o meu acesso à > > > Internet" e por aí vai. > > > > > > Com um documento por escrito estabelecendo direitos e deveres dos > > > usuários, tudo fica melhor. > > > > > > Sei que nesse ponto meu trabalho atual não serve muito de parâmetro > > > pra nada pois trabalho num Ministério, mas em empresas particulares > > > (onde já trabalhei como admin) o bicho pega. > > > > > > Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe... > > > como dizem: "muito cacique e pouco índio". > > > > > > Depois sugiro que você autentique por usuário, preferencialmente via > > > NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz > > > as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo > > > fica melhor, pois você poderá aplicar as políticas por grupo. > > > > > > E use um filtro de conteúdo... sua vida vai ficar muito mais fácil... > > > > > > -- > > > http://www.webcrunchers.com/crunch/ > > > > > > http://www.myspace.com/whippersnappermusic > > > http://www.purevolume.com/whippersnapper > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > LPCI-1 > IronPort Certified (ICSP) > hacking is very good x ) > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd