Saludos listeros! Llevo tiempo aprendiendo de vuestros mails y esperando elmomento de poder colaborar. O sea, que allí va.
En el caso de la auditoria por proxy que propone Pablo creo que mostrando un mensaje cada vez que se inicia sesión informando que las acciones seràn registradas se soluciona el problema legal. Es algo similar a las llamadas telefonicas que se gravan que con advertirlo al principio de la llamada ya no hay la violación de la privacidad. El problema es que al advertirlo puede hacer que el empleado en cuestion se frene a la hora de visitar segun que sitios. Pero para estar más seguros también me remitiría como Pablo a un abogado ya que es un tema bastante delicado. Espero haber servido de algo. Saludos Carles, Pablo Braulio wrote: >El Lunes, 17 de Abril de 2006 10:28, Aker escribió: > > >>La 1ª es para ver que me recomendáis para hacer backup's en una máquina >>Linux de una red mixta. La 2ª es un poco mas compleja, por lo menos para >>mis conocimientos, y es que un cliente nos ha pedido que recopilemos >>información de los hábitos (absentismo laboral) de un empleado (messenger, >>paginas visitadas, etc.) para tener información con la que poder >>despedirle. ¿Que tipo de información es la que debería recoger, y cual >>seria el protocolo para hacerlo de una manera estrictamente legal y que se >>pueda considerar como prueba a la hora de un posible juicio? >> >> >> > >Para los backups, puedes hacer un script que te haga la copia y luego lo >ejecutas periódicamente configurando cron. Supongo que lo que quieres es >hacer una copia de archivos y directorios. > >Puedes usar rsync (para sincronizar directorios, en un sólo sentido), unison >(para sincronizarlos en ambos sentidos), y luego con tar crear un archivo con >lo que quieres hacer el backup, cifrarlo con gpg, etc. Es sólo un ejemplo de >lo que puedes hacer. Fácil y efectivo. > >Para lo segundo, puedes usar un proxy para registrar y controlar lo que visita >un empleado (squid, por ejemplo). > >Lo que no entiendo es que consideras absentismo, ¿que ha dejado su puesto de >trabajo?. En ese caso se escapa al sistema de información. Aunque creo, que >hay herramientas que registran el inicio de sesión y fin de esta de cada >usuario. Faltaría ver en que sistema lo quieres usar (linux, windows). Pero >de todos modos esto no me parece muy efectivo, pues un usuario puede iniciar >su sesión e irse toda la mañana a tomar café. > >Respecto al proxy, es fácil de configurar. Con esto controlas el acceso a >ciertas webs (las que tu permitas), tienes un registro de lo que ocurre, >evitas descargas, conexiones desde ciertas máquinas, etc. > >Con el proxy puedes observar que comunicaciones se hacen y puedes ver si un >usuario está accediendo a páginas que no debería, etc. No estoy seguro si los >proxys controlan los envíos de mails, pero si dispones de un servidor de >correo propio, lo tienes controlado. > >Ojo con lo que haces con esa información, pues el uso de las >telecomunicaciones se considera personal. Esto es complicado, pero creo que >tienes derecho (como responsable de la empresa) a saber el uso que están >haciendo tus empleados de las comunicaciones, pero nunca debes violar su >intimidad. Creo que no hay problema si tu ves a donde va un mail, o que web >ha visitado, pero no debes leer sus correos. Un abogado te lo diría con >certeza. > >Espero que te sirva. > > >------------------------------------------------------------------------ > >_______________________________________________ >Seguridad0(arroba)seguridad0.info >http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info >Busqueda y archivos de mensajes >http://www.mail-archive.com/[email protected]/ >_______________________________________________ >[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz] > > _______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
