2009/1/8 Renato Frederick <freder...@dahype.org>: > O que remete a questão de que neste e em muitos casos, toda a teoria > aprendida vai por água a baixo. Mas lanço outra questão, o que pode-se fazer > neste cenário para garantir um pouco mais de segurança? > Usar antivírus integrado ao Proxy? Procurar blacklists de URL? > > O que vocês costumam fazer para tentar amenizar o controle de danos? :)
O ideal seria o anti-virus e o anti-malware integrados ao proxy. Melhor ainda se fosse deito em uma solução única, ao meu ver. Além disso a parte de filtragem do proxy deveria ter a capacidade de fazer uma análise dinâmica do código da página. Infelizmente ferramentas comerciais fazem isso. O que *estávamos* fazendo era o processo de análise dos logs e análiso do tráfego dos usuários. Por exemplo se o usuário zé.ruela tivesse um tráfego de 2 gb em um único dia, analisávamos o que o cidadão tinha acessado e caso sossem detectados sites inúteis, estes eram então bloqueados. Depois de um tempo, mesmo com ferramentas que visualizam os logs num formato agradável, esse processo torna-se um estorvo. Se não houver algum tipo de suporte das camadas mais altas, inibindo a ação de usuários de má fé, estabelecendo punições e limites, fica mais difícil ainda. Todo mundo fala em segurança, mas na hora de por a idéia em prática, o bem estar dos usuários vem sempre em primeiro lugar. O problema principal reside no fato que 99.9% dos usuários tratarem o computador do trabalho como se fosse um extensão do computador de casa. O computador da empresa não é visto como uma ferramenta de trabalho, como seria por exemplo, uma máquina de escrever, um telefone, uma cadeira. A mesma coisa se dá com o acesso á Internet e a forma como este recurso é utilizado. -- http://setsockopt.wordpress.com http://www.webcrunchers.com/crunch http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
