>Pois é, realmente esse é um dos problemas. Se alguma estação estiver >infectada por algum worm ela terá acesso a qualquer endereço e porta >externa.
Realmente será um trabalho árduo quando essa solução deve ser implantada em várias empresas, sendo que cada uma tem suas necessidades específicas, mas é uma saída. >Na minha rede ao invés de mascarar todo mundo eu mascaro apenas as portas >que não passam pelo proxy, mascaro a porta e o destino. Ou seja o cara só >vai conseguir acessar usando aquela porta para quele determinado endereço >ip. Idem comentário acima. >Uma outra boa prática, que eu implemento e não tenho problemas, é separar a >"saída" dos servidores da "saída" dos usuários. Ótima idéia, na maioria das vezes a empresa dispõe de ip's registrado sobrando no bloco designado à ela (geralmente clase C de 29 bits), e nessa solução deixa-se um ip pra "sujar" a vontade, enquanto que outro fica "limpo" para e-mail, entre outros. Gostei da idéia, não tinha pensado nisso. Obrigado Rodrigo e Wlademy pelas ótimas dicas. Valcir. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
