-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 01/15/2007 09:50 AM, Márcio Pedroso wrote:
> poxa... vamos novamente
Vamos lá...
> somente controle de acesso a internet, sem uso do prox.... pois nao uso
> o mesmo...
Você pode fazer isso se você tem uma rede regular, ou seja,
o mesmo usuário usa sempre a mesma máquina. O problema deste tipo
de abordagem é que rapidamente os usuários podem perceber que uma
máquina acessa um site que outra máquina não acessa.
O objetivo do proxy inicialmente não era controlar conteúdo,
mas como ele é o "way point" da rede, nada mais fácil do que criar
regras de acesso nele. Você também pode fazer isso usando firewall
em camada 7, mas vai ser um pesadelo. :-)
Se você está interessado em saber quem acessou o que, pode
testar o bandwidthd, ele traz informações interessantes por máquina.
Outras ferramentas pra captura de pacotes também podem te ajudar
neste sentido.
Se você quer amarrar usuário e controle de acesso, você
pode usar um proxy transparente em ambientes Single Sign On, mas
além de dar trabalho você vai ter que usar o proxy (que você
disse não querer usar).
> linux user nº 432194
> Eu sou livre e você?
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFFq+wVCjAO0JDlykYRAiRgAKDA17gZuU+bCJZvQpJZ4d1TFR0fUgCdE7s7
rYL9ZFTmIzTVnyNUPihEykw=
=/Iu7
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
