> Senhores, > > Se possível, gostaria de retomar a discussão do ponto de vista segurança, > creio que este assunto de certificação/formação/merecimento já foi discutido > nesta lista e desde já peço desculpas se alguma linha de meu discurso > inicial sobre certificações de segurança fez o assunto virar para este lado! > > Creio que a repetição deste tópico não seria interessante, diferentemente do > assunto segurança. > > Abraço a todos!
OK. Perdão pelo off. Voltando ao assunto segurança, me identfiquei bastante com as idéias do Paulo Henrique. Em dezembro passado uma empresa deixou um appliance aqui para filtragem e proxy de http, https e ftp. O produto era uma maravilha: fazia tudo que o Squid e o DansGuardian fazem além de fazer filtragem de requisições https (só dois produtos fazem isso no mercado) e de hora em hora atualizar as blacklists. Tudo isso administrado de uma interface Web simples e intuitiva, com integração segura com AD, autenticando os usuários e grupos de usuários via NTLM. Ainda vinha junto uma solução para confecção de reports que era uma beleza. O admin podia fazer um drill-down por qualquer parâmetro: nome de usuário, página, horário, filtragem ativa de malwares, virus, análise dinâmica de código das páginas acessadas... enfim, o negócio era chique mesmo. Pois bem, colocamos o appliance pra ser testado em alguns departamentos. O negócio funcionou tão bem que o que teve de gente chiando que antes acessava tal site e agora não acessava mais não tá no gibi. No fim das contas a administração preferiu não comprar o barulho com os usuários e não adquiriu a solução. Apesar de o produto prover a segurança necessária para o nosso ambiente, mais uma vez os maus hábitos venceram. No dia que houver uma fraude de proporções épicas ou alguem roubar os dados bancários de algum figurão daqui, talvez aí eles reconsiderem a decisão. Infelizmente segurança ainda é vista como sinônimo de incoveniência para a amioria dos usuários e tomadores de decisão das empresas, com algumas raras exceções. Esse é um dos motivos pelo quais há mais ou menos 2 anos venho gradativamente abandonando esta área. É muito murro em ponta de faca. Às vezes o profissional é meio que punido por tentar fazer a coisa certa. A coisa vai crescendo, crescendo até que chega uma hora que o tesão acaba. Pra trabalhar nessa área, só se for pra ser muito, mas muito bem pago. -- http://www.webcrunchers.com/crunch http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
