Isso virou praga nas empresas por aqui Atenciosamente: Valmicio de Pieri Vtech Soluções em T I 48-9922.2764 Em 12/06/2013 20:05, "Junior Tozo" <[email protected]> escreveu:
> Ops, referente a material, infelizmente não me lembro de nada diferente da > documentação do proprio squid e iptables. > > > 2013/6/12 Junior Tozo <[email protected]> > >> Então Max, realmente é traumatico o processo de implementação de >> whitelist, principalmente nos primeiros dias em que voce tem que liberar o >> acesso a zilhares de URLs e aguentar os usuário reclamando, mas a tendencia >> é todo mundo se acostumar com o tempo... >> >> Eu ja implementei isso na pratica em uma empresa com +/- 600 terminais >> espalhados por 10 cidades onde se tornou inviavel ficar bloqueando todos os >> proxies que os usuários frequentemente descobriam. Como apoio instalei um >> sarg para verificar provativamente as URLs que eram bloqueadas mas que >> representariam acessos legitimos (fornecedores, bancos, etc). >> >> Criei 3 ACLs, >> >> Diretoria/Sistemas = proxy transparente (logando acessos no sarg) >> Gerencia = Acessavam todos os sites exceto os que estavam na blacklist. >> Usuarios = Acessavam apenas os sites que estavam na whitelist. >> >> Resultado: Varios anos de sossego que custaram ~2 meses de dor de >> cabeça.] >> >> >> -- >> Grato, >> >> J. Tozo >> _ >> °v° >> /(S)\ SLACKWARE >> ^ ^ Linux >> _____________________ >> because it works >> >> >> >> >> 2013/6/12 Max <[email protected]> >> >>> 2013/6/12 Junior Tozo <[email protected]>: >>> > Usa whitelist que resolve. >>> >>> Existe uma forma de manter uma whitelist de URLs ao mesmo tempo que se >>> mantém a sanidade? >>> >>> Todas as vezes - sem exagero - que eu fiz uma whitelist, eu perdi >>> *muito* mais tempo adicionando coisas, ensinando as pessoas à >>> adicionar coisas ou fazendo troubleshooting de coisas adicionadas à >>> whitelist do que bloqueando este tipo de coisa. >>> >>> Na teoria é perfeito, mas ainda não vi isso na prática. Tem algum tipo >>> de material que fale sobre o assunto? >>> >>> >>> Voltando ao tópico, tu bloqueia a porta 9666 e o dominio ultrasurf.us? >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> --- >>> Você está recebendo esta mensagem porque se inscreveu no grupo >>> "Slackware Users Group - Brazil" dos Grupos do Google. >>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>> envie um e-mail para [email protected]. >>> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >>> >>> >>> >> >> >> > > > -- > Grato, > > J. Tozo > _ > °v° > /(S)\ SLACKWARE > ^ ^ Linux > _____________________ > because it works* > * > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar a inscrição neste grupo e parar de receber seus e-mails, > envie um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/groups/opt_out. > > > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
