Ola a todos!
> Bloquear todos é muito difícil.
Nao, nao e bem simples!
> Na verdade eles podem utilizar a própria porta 80 para se conectar em um
> proxy externo.
Nao, se vc cortar o acesso ao DNS de todos como ele vai achar a porta 80
externa ou seila qual a porta que ele queira????
Ao meu ver, um proxy bem configurado passa por varios pontos, sendo eles
Firewall, proxy ( cache internet ) e DNS ( somente para a maquina do
proxy, ou para alguma outra da rede com muito criterio ).
> Defina uma política de acessos e divulgue para todos.
> Bloqueie todas as portas não necessárias.
> Monitores os logs do Proxy e verifique as conexões em proxys externos.
> Faça os bloqueios no Proxy.
> Se necessário aplique as punições cabíveis.
Concordo com tudo, aqui na empresa temos uma cartilha com o beaba da coisa
toda e punicoes cabiveis em cada caso.
Ao meu ver estes pontos coloca o administrador da rede em um ponto
confortavel, pois nao e necessario ficar correndo atraz do usuario e sim o
usuario correndo atraz do administrador, para suas necessidades e nao
fazendo o que quer na internet e ate mesmo acessando outros proxys
externos e trazendo pontos vulneraveis para rede local.
Sem mais.
--
Robney C. P. Issa
"Em um mundo onde o aço pode sobrepujar a honra,
a História é escrita pelos vitoriosos, estudada pelos derrotados e
esquecida pelos rebeldes, somente vc poderá trilhar seu caminho...
Pelas flores...
Ou pelo sangue..."
Joanna
Idade Média do nosso Mundo.
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
