Re: RES: [FUG-BR] Alternativa ao Squid
Na minha opinião digo: use o adendo contratual falando sobre responsabilidades de uso das ferramentas de trabalho, e é claro o squid com as politicas/regras. Não uso ainda o DansGuardian, mas parece ser muito bom, juntamente com o squid. []´s On 5/18/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Mas para fazer a demissão você precisa ter provas. Senão é a empresa que entra pelo cano. O squid é bom nesta coleta de provas. João Rocha. PS: Instruções vindas diretamente do meu Palm. Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on On 5/18/05, Augusto, Alexandre [EMAIL PROTECTED] wrote: Oi João, Depois de penar muito com Squid, NS-Proxy e outros eu cheguei a conclusão que o melhor filtro de conteúdo é a política de controle de acesso. Uma coisa simples assim: O funcionário não deve usar a infra-estrutura da empresa para manter contato com assuntos que não estão ligados diretamente ao negócio da mesma. Ao descumprir esta diretiva, o funcionário pode sofrer as penalidades previstas no estatuto da empresa que vão desde advertência até a demissão. Isso sim funciona, porquê o medo de perder o emprego faz o cara parar de acessar conteúdo impróprio. O filtro se burla no dia a dia, e os sites estão cada vez mais difíceis de bloquear devido a quantidade de endereços. Um abraço e boa sorte Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga Filho Enviada em: quarta-feira, 18 de maio de 2005 15:29 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Alternativa ao Squid Um detalhe, que eu saiba, o dansguardian é para trabalhar com o squid, resolvendo as limitações dele. João Rocha. On 5/17/05, Mauro Felipe [EMAIL PROTECTED] wrote: Dansguardian http://dansguardian.org/ Funciona que é uma beleza! Abraços, Mauro Felipe --- Renata Adriana Gazzi [EMAIL PROTECTED] escreveu: Olá povo!! Alguém conhece um filtro de conteúdo web bom (não o Squid, por favor!!) pra pôr em produção com o Free? Já sofri demais com as limitações do Squid e quero experimentar algo novo e realmente funcional. Brigadinha, pessoal!! - This mail sent through IMP: http://horde.org/imp/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Alternativa ao Squid
alguém tem uma receita de bolo para o dansguardian? Celso Em 19/05/05, R. Filippus[EMAIL PROTECTED] escreveu: Na minha opinião digo: use o adendo contratual falando sobre responsabilidades de uso das ferramentas de trabalho, e é claro o squid com as politicas/regras. Não uso ainda o DansGuardian, mas parece ser muito bom, juntamente com o squid. []´s On 5/18/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Mas para fazer a demissão você precisa ter provas. Senão é a empresa que entra pelo cano. O squid é bom nesta coleta de provas. João Rocha. PS: Instruções vindas diretamente do meu Palm. Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on On 5/18/05, Augusto, Alexandre [EMAIL PROTECTED] wrote: Oi João, Depois de penar muito com Squid, NS-Proxy e outros eu cheguei a conclusão que o melhor filtro de conteúdo é a política de controle de acesso. Uma coisa simples assim: O funcionário não deve usar a infra-estrutura da empresa para manter contato com assuntos que não estão ligados diretamente ao negócio da mesma. Ao descumprir esta diretiva, o funcionário pode sofrer as penalidades previstas no estatuto da empresa que vão desde advertência até a demissão. Isso sim funciona, porquê o medo de perder o emprego faz o cara parar de acessar conteúdo impróprio. O filtro se burla no dia a dia, e os sites estão cada vez mais difíceis de bloquear devido a quantidade de endereços. Um abraço e boa sorte Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga Filho Enviada em: quarta-feira, 18 de maio de 2005 15:29 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Alternativa ao Squid Um detalhe, que eu saiba, o dansguardian é para trabalhar com o squid, resolvendo as limitações dele. João Rocha. On 5/17/05, Mauro Felipe [EMAIL PROTECTED] wrote: Dansguardian http://dansguardian.org/ Funciona que é uma beleza! Abraços, Mauro Felipe --- Renata Adriana Gazzi [EMAIL PROTECTED] escreveu: Olá povo!! Alguém conhece um filtro de conteúdo web bom (não o Squid, por favor!!) pra pôr em produção com o Free? Já sofri demais com as limitações do Squid e quero experimentar algo novo e realmente funcional. Brigadinha, pessoal!! - This mail sent through IMP: http://horde.org/imp/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus
RES: [FUG-BR] Alternativa ao Squid
Oi João, Depois de penar muito com Squid, NS-Proxy e outros eu cheguei a conclusão que o melhor filtro de conteúdo é a política de controle de acesso. Uma coisa simples assim: O funcionário não deve usar a infra-estrutura da empresa para manter contato com assuntos que não estão ligados diretamente ao negócio da mesma. Ao descumprir esta diretiva, o funcionário pode sofrer as penalidades previstas no estatuto da empresa que vão desde advertência até a demissão. Isso sim funciona, porquê o medo de perder o emprego faz o cara parar de acessar conteúdo impróprio. O filtro se burla no dia a dia, e os sites estão cada vez mais difíceis de bloquear devido a quantidade de endereços. Um abraço e boa sorte Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga Filho Enviada em: quarta-feira, 18 de maio de 2005 15:29 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Alternativa ao Squid Um detalhe, que eu saiba, o dansguardian é para trabalhar com o squid, resolvendo as limitações dele. João Rocha. On 5/17/05, Mauro Felipe [EMAIL PROTECTED] wrote: Dansguardian http://dansguardian.org/ Funciona que é uma beleza! Abraços, Mauro Felipe --- Renata Adriana Gazzi [EMAIL PROTECTED] escreveu: Olá povo!! Alguém conhece um filtro de conteúdo web bom (não o Squid, por favor!!) pra pôr em produção com o Free? Já sofri demais com as limitações do Squid e quero experimentar algo novo e realmente funcional. Brigadinha, pessoal!! - This mail sent through IMP: http://horde.org/imp/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Alternativa ao Squid
Mas para fazer a demissão você precisa ter provas. Senão é a empresa que entra pelo cano. O squid é bom nesta coleta de provas. João Rocha. PS: Instruções vindas diretamente do meu Palm. Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on On 5/18/05, Augusto, Alexandre [EMAIL PROTECTED] wrote: Oi João, Depois de penar muito com Squid, NS-Proxy e outros eu cheguei a conclusão que o melhor filtro de conteúdo é a política de controle de acesso. Uma coisa simples assim: O funcionário não deve usar a infra-estrutura da empresa para manter contato com assuntos que não estão ligados diretamente ao negócio da mesma. Ao descumprir esta diretiva, o funcionário pode sofrer as penalidades previstas no estatuto da empresa que vão desde advertência até a demissão. Isso sim funciona, porquê o medo de perder o emprego faz o cara parar de acessar conteúdo impróprio. O filtro se burla no dia a dia, e os sites estão cada vez mais difíceis de bloquear devido a quantidade de endereços. Um abraço e boa sorte Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga Filho Enviada em: quarta-feira, 18 de maio de 2005 15:29 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Alternativa ao Squid Um detalhe, que eu saiba, o dansguardian é para trabalhar com o squid, resolvendo as limitações dele. João Rocha. On 5/17/05, Mauro Felipe [EMAIL PROTECTED] wrote: Dansguardian http://dansguardian.org/ Funciona que é uma beleza! Abraços, Mauro Felipe --- Renata Adriana Gazzi [EMAIL PROTECTED] escreveu: Olá povo!! Alguém conhece um filtro de conteúdo web bom (não o Squid, por favor!!) pra pôr em produção com o Free? Já sofri demais com as limitações do Squid e quero experimentar algo novo e realmente funcional. Brigadinha, pessoal!! - This mail sent through IMP: http://horde.org/imp/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
