Re: [FUG-BR] RES: RES: abuso de segurança =/
Uma solucao bem simples... vc pode instalar o pfSense e usar o captive portal. Para acessar qualquer site o usuario precisa digitar usuario e senha... e isso vai ficar logado :-) Soh se eles tiverem a senha da diretoria para acessar! Com certeza eh muito util criar contas restritas que nao tenham acesso na configuracao de rede e seria mais pratico se vc rodasse um DHCP... Abracos 2008/6/16 c0re dumped [EMAIL PROTECTED]: Em primeiro lugar você vai precisar de uma política de uso. Aqui temos quase 2K usuários e por incrível que pareça não temos uma política de bom uso do serviço de Internet. Fico de mãos atadas quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar onde tá escrito que você pode fazer isso ?, como já rolou algumas vezes. As pessoas não sabem discernir entre computador de casa e computador da empresa, pra elas é sempre o meu computador, o meu acesso à Internet e por aí vai. Com um documento por escrito estabelecendo direitos e deveres dos usuários, tudo fica melhor. Sei que nesse ponto meu trabalho atual não serve muito de parâmetro pra nada pois trabalho num Ministério, mas em empresas particulares (onde já trabalhei como admin) o bicho pega. Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe... como dizem: muito cacique e pouco índio. Depois sugiro que você autentique por usuário, preferencialmente via NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo fica melhor, pois você poderá aplicar as políticas por grupo. E use um filtro de conteúdo... sua vida vai ficar muito mais fácil... -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: abuso de segurança =/
obrigado pela dica igor.. pretendo usar o pfsense sim e ja rodo um dhcp no gw, configurado para sempre devolver o mesmo end ip para o mesmo mac.. ( nd d+ obviamente). mas esse email na verdade alem de respoder o email do igor é tambem para deixa-los a par dos acontecimentos hehe.. depois do relatorio de acesso web pronto, apresentei o relatorio ao pessoal da info do local e estes pegaram um bode expiatório. mostramos o relatorio pro cara e ele quase pediu perdao e disse que nao ia acessar mais aqueles sites infames ¬¬ e tambem sugeri que colocassem um aviso sobre o monitoramento da rede no dia da entrega dos contra-cheques. os acessos aos sites infames diminuíram bastante. mas agora eles mudaram a tecnica hehe . agora usam proxies externos para bypassar o fw. acho que com um squid-guard eu conseguiria bloquea-los. mas por enquanto é isso, abrços. - 2008/7/9 Igor [EMAIL PROTECTED]: Uma solucao bem simples... vc pode instalar o pfSense e usar o captive portal. Para acessar qualquer site o usuario precisa digitar usuario e senha... e isso vai ficar logado :-) Soh se eles tiverem a senha da diretoria para acessar! Com certeza eh muito util criar contas restritas que nao tenham acesso na configuracao de rede e seria mais pratico se vc rodasse um DHCP... Abracos 2008/6/16 c0re dumped [EMAIL PROTECTED]: Em primeiro lugar você vai precisar de uma política de uso. Aqui temos quase 2K usuários e por incrível que pareça não temos uma política de bom uso do serviço de Internet. Fico de mãos atadas quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar onde tá escrito que você pode fazer isso ?, como já rolou algumas vezes. As pessoas não sabem discernir entre computador de casa e computador da empresa, pra elas é sempre o meu computador, o meu acesso à Internet e por aí vai. Com um documento por escrito estabelecendo direitos e deveres dos usuários, tudo fica melhor. Sei que nesse ponto meu trabalho atual não serve muito de parâmetro pra nada pois trabalho num Ministério, mas em empresas particulares (onde já trabalhei como admin) o bicho pega. Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe... como dizem: muito cacique e pouco índio. Depois sugiro que você autentique por usuário, preferencialmente via NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo fica melhor, pois você poderá aplicar as políticas por grupo. E use um filtro de conteúdo... sua vida vai ficar muito mais fácil... -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- LPCI-1 IronPort Certified (ICSP) hacking is very good x ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: abuso de segurança =/
aqui na empresa estamos implementando uma nova politica que cerca usuarios de forma que ele só pode usar computador para trabalho. tá ficando bem legal a nova politica juntos das normas. 2008/7/9 Marcus Vinicius [EMAIL PROTECTED]: obrigado pela dica igor.. pretendo usar o pfsense sim e ja rodo um dhcp no gw, configurado para sempre devolver o mesmo end ip para o mesmo mac.. ( nd d+ obviamente). mas esse email na verdade alem de respoder o email do igor é tambem para deixa-los a par dos acontecimentos hehe.. depois do relatorio de acesso web pronto, apresentei o relatorio ao pessoal da info do local e estes pegaram um bode expiatório. mostramos o relatorio pro cara e ele quase pediu perdao e disse que nao ia acessar mais aqueles sites infames ¬¬ e tambem sugeri que colocassem um aviso sobre o monitoramento da rede no dia da entrega dos contra-cheques. os acessos aos sites infames diminuíram bastante. mas agora eles mudaram a tecnica hehe . agora usam proxies externos para bypassar o fw. acho que com um squid-guard eu conseguiria bloquea-los. mas por enquanto é isso, abrços. - 2008/7/9 Igor [EMAIL PROTECTED]: Uma solucao bem simples... vc pode instalar o pfSense e usar o captive portal. Para acessar qualquer site o usuario precisa digitar usuario e senha... e isso vai ficar logado :-) Soh se eles tiverem a senha da diretoria para acessar! Com certeza eh muito util criar contas restritas que nao tenham acesso na configuracao de rede e seria mais pratico se vc rodasse um DHCP... Abracos 2008/6/16 c0re dumped [EMAIL PROTECTED]: Em primeiro lugar você vai precisar de uma política de uso. Aqui temos quase 2K usuários e por incrível que pareça não temos uma política de bom uso do serviço de Internet. Fico de mãos atadas quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar onde tá escrito que você pode fazer isso ?, como já rolou algumas vezes. As pessoas não sabem discernir entre computador de casa e computador da empresa, pra elas é sempre o meu computador, o meu acesso à Internet e por aí vai. Com um documento por escrito estabelecendo direitos e deveres dos usuários, tudo fica melhor. Sei que nesse ponto meu trabalho atual não serve muito de parâmetro pra nada pois trabalho num Ministério, mas em empresas particulares (onde já trabalhei como admin) o bicho pega. Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe... como dizem: muito cacique e pouco índio. Depois sugiro que você autentique por usuário, preferencialmente via NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo fica melhor, pois você poderá aplicar as políticas por grupo. E use um filtro de conteúdo... sua vida vai ficar muito mais fácil... -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- LPCI-1 IronPort Certified (ICSP) hacking is very good x ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: abuso de segurança =/
Em primeiro lugar você vai precisar de uma política de uso. Aqui temos quase 2K usuários e por incrível que pareça não temos uma política de bom uso do serviço de Internet. Fico de mãos atadas quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar onde tá escrito que você pode fazer isso ?, como já rolou algumas vezes. As pessoas não sabem discernir entre computador de casa e computador da empresa, pra elas é sempre o meu computador, o meu acesso à Internet e por aí vai. Com um documento por escrito estabelecendo direitos e deveres dos usuários, tudo fica melhor. Sei que nesse ponto meu trabalho atual não serve muito de parâmetro pra nada pois trabalho num Ministério, mas em empresas particulares (onde já trabalhei como admin) o bicho pega. Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe... como dizem: muito cacique e pouco índio. Depois sugiro que você autentique por usuário, preferencialmente via NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo fica melhor, pois você poderá aplicar as políticas por grupo. E use um filtro de conteúdo... sua vida vai ficar muito mais fácil... -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: abuso de segurança =/
Autenticação por usuário, usando NTLM, assim fica transparente para o usuário logado. Outra opção é fazer um relatório do squid usando o sarg, agendar uma reunião com a diretoria e falar, senhor diretor, notei que às 20h você está acessando WWW.xxx.com... Quando ele ficar surpreso e informar que este horário ele não estava na empresa, você fala que vai descobrir quem é e aponta os culpados, fzendo um terrorismo dizendo que por ex, eles poderiam enviar email em nome deles, fazer algum ato ilegal e o IP registrado seria o deles e pro ai vai, resolvendo o mal pela raiz. Usar TI para cuidar de marmanjo é osso. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Matheuscucoloto Enviada em: sábado, 14 de junho de 2008 20:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: abuso de segurança =/ Forca o arp Enviado a partir do meu iPhone No dia 14/06/2008, às 14:47, FreeBSD - DR2 [EMAIL PROTECTED] escreveu: Não seria mais fácil autenticar o usuário e dar permissões para um ou outro grupo ?? Bloqueia todo tráfego http no Firewall liberando apenas a passagem obrigatória pelo Proxy autenticado. Se o usuário alterar o Proxy no browser para passar direto não vai p assar pelo bloqueio. Vai ser obrigado a usar o Proxy mesmo. Pode ser que resolva seu problema .. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcus Vinicius Enviada em: sexta-feira, 13 de junho de 2008 22:31 Para: freebsd@fug.com.br Assunto: [FUG-BR] abuso de segurança =/ Galera, sei q a lista eh d bsd, este email eh apenas em prol da segurança. (fato ocorrido em um cliente) bloqueio determinados usuarios por ips com squid, o problema eh q depois da hora de trab eles trocam o ips pelos ips da diretoria que nao tem restricoes obviamente. o problema eh que eles sao administradores locais em uma rede workgroup..eu sei.. uma m! mas ainda assim eu poderia restringilos? estou sedento por isso ; ) -- LPCI-1 IronPort Certified (ICSP) hacking is very good x ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: abuso de segurança =/
Renato Frederick escreveu: Autenticação por usuário, usando NTLM, assim fica transparente para o usuário logado. Outra opção é fazer um relatório do squid usando o sarg, agendar uma reunião com a diretoria e falar, senhor diretor, notei que às 20h você está acessando WWW.xxx.com... Quando ele ficar surpreso e informar que este horário ele não estava na empresa, você fala que vai descobrir quem é e aponta os culpados, fzendo um terrorismo dizendo que por ex, eles poderiam enviar email em nome deles, fazer algum ato ilegal e o IP registrado seria o deles e pro ai vai, resolvendo o mal pela raiz. Usar TI para cuidar de marmanjo é osso. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Matheuscucoloto Enviada em: sábado, 14 de junho de 2008 20:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: abuso de segurança =/ Forca o arp Enviado a partir do meu iPhone No dia 14/06/2008, às 14:47, FreeBSD - DR2 [EMAIL PROTECTED] escreveu: Não seria mais fácil autenticar o usuário e dar permissões para um ou outro grupo ?? Bloqueia todo tráfego http no Firewall liberando apenas a passagem obrigatória pelo Proxy autenticado. Se o usuário alterar o Proxy no browser para passar direto não vai p assar pelo bloqueio. Vai ser obrigado a usar o Proxy mesmo. Pode ser que resolva seu problema .. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcus Vinicius Enviada em: sexta-feira, 13 de junho de 2008 22:31 Para: freebsd@fug.com.br Assunto: [FUG-BR] abuso de segurança =/ Galera, sei q a lista eh d bsd, este email eh apenas em prol da segurança. (fato ocorrido em um cliente) bloqueio determinados usuarios por ips com squid, o problema eh q depois da hora de trab eles trocam o ips pelos ips da diretoria que nao tem restricoes obviamente. o problema eh que eles sao administradores locais em uma rede workgroup..eu sei.. uma m! mas ainda assim eu poderia restringilos? estou sedento por isso ; ) -- LPCI-1 IronPort Certified (ICSP) hacking is very good x ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd o relatorio ja ta rolando hehe ;) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd