forward x Spyware.

Galera politica Forward DROP, liberando somente a 80 ..

A Maquina cliente pode pegar spyware desse modo ?

Pode sim fera, infelizmente hoje existe um grande envenenamento na porta 80 o que dificulta a vida dos administradores de rede. É messenger, spyware e etc, tudo acessando pela mesma porta isso fica chato pra caramba.

O que dá pra fazer por exemplo e até implantei aqui foi utilizar uma lista de sites que disseminam spyware e bloquea-los no proxy.

:@:

realmente maverick_cba.
é complicado essas coisas :toim: .


O Squid usando a 3128, mas liberando o resto, spyware cai fora dai ?

Obrigado

expressei mau.


Imagina somente a porta 3128 liberada.
Mas o squid pode acessar qualquer site.

desse modo poderia pegar spyware ?
Valeu :good:

Sim, pois quando se faz o nat de tudo que chegar na porta 80 redirecionar para a 3128, na verdade você está trocando as portas mas o acesso continua sendo atráves da 80, só que do firewall para fora.

ah, então n tem algo garantindo para a rede não pegar algum tipo de worm. :cry:

Calma colega, a Vida de administrador é mesmo assim :) "felizmente" ainda vai apareçendo um ou outro spyware pra gente limpar, senão ficava-mos sem emprego! hehe :)

fecha tudo com drop e redireciona o tráfego da 80 pra um proxy transparente, bloqueando extensões como .exe, .pif, etc

Na pratica isso que o amigo whinston disse funciona. Porem os usuário ficam impossibilitados de fazer downloads de programas.

Agora se adotarem uma politica de que somente o administrador puder fazer o download dos softwares, daí já se fecha outra brecha de segurança, porem nem todas.

Abraços,

tem uma outra solução tb.. use 2 proxy: um autenticado e um transparente
canalize o que for sair na 80 pro proxy transparente, onde o acesso a extensões é negada, assim, nenhum programa vai baixar algo sem vc saber.

no proxy autenticado, onde o usuário é obrigado a colocar login/senha, vc pode deixar ele baixar. mas pif, src e outros é pedir pra ser infectado hein