"ronkot" <[EMAIL PROTECTED]> writes: > * a ideia basica basica e' verificar codigo hostil na paginas > permitidas
Codigo hostil vc quer dizer javascript, java ou activex? > * sites suspeitos como porn, warez serao bloqueados, mas mesmo assim > restam muito sites que podem trazer complicacoes Fatalmente vc tera que fazer uso de listas com urls e ``keywords'', muitas vezes sendo trabalhoso e tende a ficar desatualizado. Sinceramente nem tenho certeza se existe algo nesse escopo e de gratis. > * alguns usuarios terao acesso liberado (exceto porn e warez); para > estes gostaria de retirar possivel codigo hostil das paginas > permitidas Tenha em mente que nenhuma solucao dessas exclui uma boa politica administrativa, como abolir o uso do IE nas estacoes. :) Mostre para os seus superiores a importancia de um trabalho em conjunto e nao um ``deixa que o proxy e o firewall seguram a onda''. > * quanto 'as estacoes como sao windows vou no basico: um bom antivirus > comercial e as atualizacoes eternas de seguranca do windows Isso eh muito pouco, recomendo um hardening substancial nessas estacoes. > * claro que quando se tem muito dinheiro pode-se fazer muita coisa, > mas acho que os produtos de codigo aberto no gateway podem resolver os > principais> problemas Gateway nao eh o lugar adequado para rodar proxies e antivirus, lembrando que que os mesmos podem possuir vulnerabilidade e se tornarem vetores de problemas. > * tem um produto da Trend, VirusWall que pelo menos conceitualmente > faz o que preciso, mas tem seu preco. Vc ja teve ter uma ideia do tipo de politica que eu gosto de implementar, de longe ela nao eh a mais popular entre os usuarios... -- gustavo _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
