Solução do Lado cliente, Acesso fisico, Virtualizaçao com VirtualBox sobre Geli. Acesso remoto, Puramente Dedocratico, onde apenas para E-mail e arquivos usa a maquina virtualizada remotamente, para demais tarefas por favor apenas o navegador local Antivirus, infelizmente é dificil convencer um diretor a usar linux, onde o fato é ( tiro e-mail e planilhas e documentos locais, libero recurso, Apresento Symantec End Point Protection, KasperSKY, Trend Micro a maquina se aproxima dos 60% só com anti-virus ) e para completar, administrador do equipamento é o TI, o dono é so usuário, então privilegio restrito.
Sem contar que: Acesso a maquina só é permitida através de um unico equipamento OpenVPN. Uso da maquina cliente de acesso remoto: a menor quantidade de serviços disponiveis. O cara me xinga direto, mais azar dele, ele me pediu algo seguro, o jeito foi ter uma declaração de que todo investimento com segurança usado é barato, principalmente se o objetivo do atacante não é alcançavel, contudo consideravelmente custoso quando a mesma falha. E tem varias arestas que atualmente estou atendo e analisando para obter um ambiente ainda mais restrito. Primeiro: Eduque a todos os usuários com atuação direta com o protegido. Segundo: Eduque a todos os usuários com atuação direta com o protegido. Repeti devido a dois fatos, por melhor que seja a tecnologia um link enviado pelo Coordenador de um dos setores é bem confiavel para conseguir haver uma falha em todo o processo, e como coloquei em mensagem atrás se é possivel e praticavel será utilizavel. E apenas para ajudar, quem quer algo desta natureza tem que ser constantemente interpelado para assumir perdas. 1Gbs de dados permidos é ainda lucro perto de 1Kb de dados estraviados. Sendo assim como ultimo meio possivel de evitar acesso alheio é evitar o proprio acesso. Em 11/2/2011 16:58, Antonio Torres escreveu: >> Date: Fri, 11 Feb 2011 14:30:24 -0200 >> From: irado furioso com tudo<ir...@bsd.com.br> >> Subject: Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc >> To: freebsd@fug.com.br >> Message-ID:<20110211143024.90c1591d.ir...@bsd.com.br> >> Content-Type: text/plain; charset=ISO-8859-1 >> >> Em Fri, 11 Feb 2011 13:49:27 -0200 >> Mailing Lists<mli...@bol.com.br>, conhecido consumidor/usuário de >> drogas (Windows e BigMac com Coke) escreveu: >> >> >>> Olha, se eu fosse você aceitaria a sugestão proposta pelo colega >>> Paulo Henrique, ou seja desenvolva e hospede sua própria solução. >>> Quando se trata de segurança, a melhor alternativa é sempre >>> aquela onde você tem o controle total do sitema. >> estou avaliando também isso mas - uma vez que não é diretamente para >> mim mas, eventualmente administrado por mim - passo a considerar (em >> aceitando os termos em que os colegas colocam a questão) que nem eu >> mesmo sou isento. Se admitirmos que "todo homem tem seu preço" então >> nem zézuis escapa, o que dirá euzinho? eu posso ser, se não comprado, >> intimidado, seduzido (mulheres bonitas são vicios difíceis de se >> largar), enfim, vários modos de se conseguir minha eventual cooperação, >> de um modo ou outro. >> >> levando a termos absolutos então.. acabamos por não fazer nada, uma vez >> que "não vai adiantar mesmo" - risos. >> >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> "É preferível ser irresponsável e estar com a verdade do que ser >> responsável e no erro." [Winston Churchill] >> >> >> -... > > Está existindo um erro conceitual no assunto: o "servidor seguro" não resolve > o problema principal de segurança ! > > Se o conteúdo das mensagens de e-mail são tão sigilosos não adianta ter > "servidor seguro", precisa mais ainda ter clientes de e-mail seguros e, o > mais difícil, usuários seguros.... > > > O servidor "seguro" só resolve a parte de alguem vasculhando o servidor (ou > interceptando as mensagens no servidor) > > E a outra parte: vasculhar os computadores dos usuários desse servidor ? > > > Esse problema (já passei por algo parecido) só pode sendo resolvido usando > mensagens "pré-criptografadas" e que exigem senha para ser lidas (e sempre > armazenadas criptografadas) > > > Tem diversas ferramentas para isso, desde inserir a mensagem em uma > foto/video até completa criptografia (forte) do arquivo e envio como > anexo....... > > > Pode até usar um "wordpress" e fazer um "album de fotografias" com as > mensagens.... > Pode, tambem, enviar os arquivos (criptografados é claro) para serviços tipo > 4shared...... > > É mais uma questão de *procedimentos* > > > Mais detalhes ficam como "lição de casa" > > > > Abraços > > > Antonio Torres > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd