Aqui em nossa rede, temos um programa, todo montado em scripts bash (TUI) que d� grande flexibilidade em nossa rede usando um mixto de proxy e roteamento.
Algumas vezes, por exemplo, programas da receita querem comunicar-se diretamente com seus servidores, n�o tem jeito, o nosso firewall vai barra-los, a� ent�o o usuario contata o CPD que por meio de programas com menus interativos faz a libera��o no ato e os revoga num horario programado. Tenho aqui alguns usuarios que precisam de telnet para contatar o b2b do departamento de compras da volksvagem ent�o para eles existem IPs fixos passados por DHCP e roteamento controlado. Outras vezes temos senhas com prazo de validade para acessos pontuais. Os downloads e mail-anexos executaveis s�o barrados, no entanto, o usuario tem uma ferramenta especifica para fazer a solicitacao de tais com a seguran�a do anti-virus+auditoria, e tem muitas outras coisas mais (mail,ssh,samba,backup,...) que se fosse falar seria cortado pela modera��o.
Acho a flexibilidade do Linux (acho q deve ser do Unix tambem) uma grande vantagem a ponto de apenas munidos de ferramentas livres conseguir fazer coisas do nosso jeito, coisas que nem mesmo softwares comerciais caros conseguem fazer. To at� pensando em se sobrar um tempo criar minha propria distribui��o j� com um monte de coisa que j� aprend� com Linux.
[]'s
Renato Q. Todorov - Webmaster Jet Sites wrote:
Claro que n�o. O firewall deve fazer parte de uma boa solu��o pra isso sim. A solu��o ideal (_IMHO_) � a combina��o de Firewall+Proxy+Relat�rios. Isso inibe que o usu�rio "fa�a a festa" na sua rede. Se algu�m tiver alguma outra solu��o melhor, poste tamb�m. Mas acho que o firewall � imprescind�vel. Gerenciar os desktops tamb�m � uma alternativa, por�m praticamente invi�vel numa rede de m�dio/grande porte. � melhor inibir logo na entrada.
Assinantes em 12/03/2003: 2224
Mensagens recebidas desde 07/01/1999: 203958
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
