On Wed, 2009-05-13 at 13:48 -0300, hamacker wrote: > Eis o email. > Tinha um monte de graficos, cortei fora para enviar para a lista. > Trata-se de software comercial, que eu não conheço, mas as promessas são > muitas. > Por gentileza, não releve esse email como sendo uma indicação minha, > eu só tô enviando porque alguem na lista tá procurando por software > similar, já tinha avisado de que se tratava dum software comercial. > > Eu suspeito que seja a mesma empresa que faz o BR-Connection para Linux. > > ---------- Forwarded message ---------- > From: Rafael Pereira <[email protected]> > Date: 2009/4/15 > Subject: MSN® no Trabalho? Agora PODE! messengerPOLICY® > To: [email protected] > > > Bom dia ! > > > > > > A OPIT TECNOLOGIA é uma empresa especializada em segurança e > gerenciamento de conteúdo, dispomos de soluções para controle de > acesso á Internet, gerenciamento de rede, firewall, servidor de > e-mail, antivírus, entre outras funções. Segue abaixo um breve > informativo para análise. Gostaríamos de aproveitar a oportunidade e > propor uma breve reunião para apresentar-lhes nossas soluções. > > > > > > > > > > > > > > * Opera em modo bridge; > > * Detecta e/ou barra o uso de comunicadores instantâneos que não > sigam o padrão do MSN® - inclusive o Skype®; > > * Importa automaticamente a lista de contatos do MSN® de todos os > usuários conectados ao messengerPOLICY®; > > * Políticas de uso por usuários, grupos, horários e recursos; > Padroniza e personaliza as mensagens pessoais dos usuários; > > * Monitora em tempo real o uso do MSN® (troca de mensagens, > transferência de arquivos, vídeo conferência, voz, etc.); > > * Notificação de monitoramento personalizada; > > * Bloqueia mensagens criptografadas (recurso compatível com > Gaim-Encryption e Simp Lite); > > * Impede a troca de mensagens com usuários que tenham endereço de > e-mail não confirmado pela Microsoft®; > > * Filtra palavras chave (inclusive de URLs) para evitar mensagens > impróprias e acesso a sites nocivos; > > * Histórico das mensagens, diversas consultas, gráficos e > relatórios para aferir como o MSN® está sendo utilizado; > > * Interface web de administração. > > Plugins Gratuitos > > * Plugin BRMA – Integra usuários do messengerPOLICY® com BRMA®; > > * Plugin FT – Controla transferência de arquivos (File Transfer); > > * Plugin WORD – Filtro de conteúdo por palavra chave; > > * Plugin FunDetect – Analisador de protocolo (Layer 7) quer > permite detectar e/ou barrar. > > As regras de permissões e proibições são definidas com base nos > objetos acima, que são criados pelo gestor de TI na interface de > administração. > > Além dos objetos, outra facilidade que ajuda muito na criação de uma > regra é poder trabalhar as exceções, como no exemplo abaixo: > O “João” (objeto de usuário) pode conversar com todos os usuários > cadastrados em “Colegas” (objeto de grupo de usuários), menos com > “Maria” (exceção de usuário), respeitando os horários de “Lazer” > (objeto de tabela de horário). > > Números justificam o uso: > > * 90% das empresas já disponibilizam acesso a ferramentas IM em > seus ambientes computacionais (Osterman Research); > > * 51% das empresas já utilizam o IM como ferramenta para auxiliar > fechamento > de negócios; > > * 74% da soluções IM utilizadas nas empresas foram trazidas pelos > colaboradores (Nemertes Research); > > * IM será mais utilizado que e-mail em 2006 (Giga); > > * Aumento de 19% na utilização de IM entre 2004 e 2005 causa cem vezes > mais > invasões nas máquinas; > > * Gerenciar e garantir a segurança no uso do IM é prioridade para > gerentes de > TI (The Yankee Group). > > IM nas empresas: > > * Já usam > 51,9% > > * Ainda não utilizam, mas é certo que usarão > 8,6% > > * Ainda não utilizam, possivelmente usarão > 25,2% > > * Não tem planos para usar > 14,2% > > Fonte: Osterman Research > > Motivos do uso MSN®: > > * Comunicação com os colaboradores remotos > 1º lugar > > * Otimizar a comunicação da empresa > 2º lugar > > * Redução do tráfego dos e-mails > 3º lugar > > * Redução com os gastos de telefonia > 4º lugar > > * Manter contato com clientes > 5º lugar > > Fonte: Osterman Research > > Por que utilizar o MP: > > * A empresa é co-responsável por ação ilícita praticada pelo funcionário > com > meios fornecidos por ela, durante o horário de trabalho - Código Civil e > CLT; > > * Se o funcionário estiver trocando fotos de pedofilia pelo MSN®, a > empresa > também será processada, caso ele seja descoberto; > > * Antes de monitorar as trocas de mensagem, a empresa deve deixar claro > para > os funcionários que esta prática será adotada; > > * TST tem precedente favorável ao monitoramento, desde que o funcionário > saiba e esteja sujeito a um regulamento interno; > > * Jamais monitore contas pessoais, use contas associadas ao domínio da > empresa, exemplo: [email protected]. > > Estamos a disposição para esclarecer quaisquer dúvidas ou informações > adicionais a respeito. > Atenciosamente. > > > > Rafael Pereira > Depto. Comercial > OPIT TECNOLOGIA > Tel.: (+55 11) 2596-0900 > Fax.: (+55 11) 2596-0901 > [email protected] > www.opit.com.br > > > 2009/5/13 Flávio Barros <[email protected]>: > > Envia ai pra galera. > > > > Abraços, > > > > > > 2009/5/13 hamacker <[email protected]> > > > >> Existe um software comercial (linux) que faz isso que você pede, com > >> ele é possivel habilitar/desabilitar usuarios para usar msn e/ou > >> hotmail. Segundo o informativo bloqueia até os proxies que o pessoal > >> as vezes usa para poder burlar o sistema. Dá para monitorar e auditar, > >> inclusive. > >> Se tiver interesse encaminho o email/link. > >> > >> 2009/5/13 Nilson Chagas <[email protected]>: > >> > Alguém aqui da lista conhece algum tuto, apostila, documento, sobre o > >> > funcionamento do msn-proxy?? > >> > > >> > Tudo que encontro na net, é como instalar e opniões, varios casos de > >> > sucessos e outros de insucesso. > >> > > >> > Aqui parece estar tudo certo, mas não estou conseguindo precisar se ele > >> está > >> > funcionando ou não. > >> > > >> > Não sei se pelo fato dele estar no mesmo servidor do Squid, possa estar > >> > dando problemas. > >> > > >> > > >> > -- > >> > []s > >> > Nilson Chagas - Ubuntu User 25794 > >> > --- > >> > Visite: > >> > http://www.amados.com.br/podcast -> Peça gratuitamente um curso Bíblico > >> > http://tempodesalvacao.blogspot.com/ > >> > http://bbnradio.org/ -> Ouça a rádio e faça gratuitamente um Curso > >> Biblico
> > -- > > Desde já agradeço, > > +++ > > Flávio de Oliveira Barros > > Manaus - Amazonas - Brasil > > > > Copiar é bom! > > Seja Legal > > Use Software Livre > > -- Meus 2 cents, Desculpe se ficar muito longo. Eu acho que bloquear MSN e compania é bastante complicado. Se vc bloquear a porta pelo iptables, nada garante que o seu usuário não vai usar um webmessenger[1] (existe uma quantidade bastante grande deles). Mesmo o soft acima acho que não vai verificar as portas web http padrão (80 e 8080) (ACHO, li o email todo rapidamente e nao li nada sobre isso). Mesmo o Squid (sem uma lista grande de blacklist) não vai conseguir bloquear, e para processar uma lista grande "corretamente" vai um tempo enorme [2]. O que eu fiz na minha casa. Tenho um servidor web com squid, bloqueio as portas via iptables, uso o squid como servidor transparente, e "seto" o dns no squid do opendns. Fiz uma conta no opendns e por la bloqueio as classes de sites (porn,p2p,messengers,proxy). A vantagem disso é que eu nao preciso dar update em blacklist nenhuma nem usar processador nem memória, e nao preciso rodar lista nenhuma no inicio do sistema alem de nao permitir o usuario usar um outro DNS. Os caras do OpenDns que cuidem disso né :) Espero que te ajude GUTO Opppppss depois de escrever li o mail do Rafael, acho que ele pode se manifestar se ele bloqueia via porta 80 ou não :) Outro detalhe o que eu descrevi acima, isso vai bloquear e não administrar o acesso ao msn. [1]webmessenger.msn.com/ [2]Usando a regra "acl X dst www.g1.com" vai ser bloqueado o site www.g1.com mas não o 201.7.176.59, usando "acl X dstdomain www.g1.com" vai ser bloqueado mas ele vai checar o host de todos os sites que nao estiverem no cache, a nao ser que vc verifique os host na mao e coloque o ip deles, mas ai uma lista de 1.000.000 vai pra 2.000.000 :) -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
