Galera politica Forward DROP, liberando somente a 80 ..
A Maquina cliente pode pegar spyware desse modo ?
Versão Imprimível
Galera politica Forward DROP, liberando somente a 80 ..
A Maquina cliente pode pegar spyware desse modo ?
Pode sim fera, infelizmente hoje existe um grande envenenamento na porta 80 o que dificulta a vida dos administradores de rede. É messenger, spyware e etc, tudo acessando pela mesma porta isso fica chato pra caramba.
O que dá pra fazer por exemplo e até implantei aqui foi utilizar uma lista de sites que disseminam spyware e bloquea-los no proxy.
:@:
realmente maverick_cba.
é complicado essas coisas :toim: .
O Squid usando a 3128, mas liberando o resto, spyware cai fora dai ?
Obrigado
expressei mau.
Imagina somente a porta 3128 liberada.
Mas o squid pode acessar qualquer site.
desse modo poderia pegar spyware ?
Valeu :good:
Sim, pois quando se faz o nat de tudo que chegar na porta 80 redirecionar para a 3128, na verdade você está trocando as portas mas o acesso continua sendo atráves da 80, só que do firewall para fora.
ah, então n tem algo garantindo para a rede não pegar algum tipo de worm. :cry:
Calma colega, a Vida de administrador é mesmo assim :) "felizmente" ainda vai apareçendo um ou outro spyware pra gente limpar, senão ficava-mos sem emprego! hehe :)
fecha tudo com drop e redireciona o tráfego da 80 pra um proxy transparente, bloqueando extensões como .exe, .pif, etc
Na pratica isso que o amigo whinston disse funciona. Porem os usuário ficam impossibilitados de fazer downloads de programas.
Agora se adotarem uma politica de que somente o administrador puder fazer o download dos softwares, daí já se fecha outra brecha de segurança, porem nem todas.
Abraços,
tem uma outra solução tb.. use 2 proxy: um autenticado e um transparente
canalize o que for sair na 80 pro proxy transparente, onde o acesso a extensões é negada, assim, nenhum programa vai baixar algo sem vc saber.
no proxy autenticado, onde o usuário é obrigado a colocar login/senha, vc pode deixar ele baixar. mas pif, src e outros é pedir pra ser infectado hein