servidor com criptografia

[atz123]

Sou novo no forum, me desculpem se estou postando no lugar errado, mas acredito que seja aqui.
Trabalho numa empresa relativamente grande que está passando por uns problemas internos, e me pediram para implantar um servidor conforme vou descrever abaixo, que acredito que é possível, porém estou empacado. Eu cuido da parte de manutenção de equipamentos e algumas vezes web, me pediram isso por uma questão de confiança em mim.

O problema é o seguinte: estão desconfiando que informações internas estão vazando para a concorrência, como discursões em relação a ações, compras de prédios, empreendimentos em geral. Isso utilizando MSN, E-mail (pessoal e institucional) e acesso a sites.

Na firma existem computadores windows XP , 7 e Ubuntu. O servidor de internet é Linux, porém não tenho acesso ao mesmo, e não posso contar pra ninguém que existe essa desconfiança, pois podem ser até os responsáveis pela intenet que estão fazendo isso.

Vamos ao que interessa, preciso criar fora dessa rede um servidor de internet, para que me forneça internet remotamente com senha e também acesso remoto a esse servidor (controlar remotamente o Desktop), e preciso criar isso com criptografia entre essas máquinas e esse servidor externo, de uma forma que sniffer algum ou log pegue ou seja formado, uma vez que até com senhas já tivemos problemas.

Seria algo assim a máquina Windows ou Ubuntu... cria esse tunnel com esse servidor externo (windows ou ubuntu), passando pelo servidor interno (que inclusive usa Squid, firewall e bloqueia vários sites), todas requisições seriam criptografadas o que eliminaria vários problemas, mas essa criptografia após instalada teria que ser transparente para os usuários (uma vez que esses usuários são executivos e não sabem como funcionam só se preocupam que esteja funcionando).

Então tudo que o servidor (log) ou Sniffer pegaria seriam dados criptografados que não teriam validade para ninguém.

Uma solução seria dar 3g pra todos, porém é um gasto que não querem ter, como disse seriam muitos 3g e vão todos iriam desconfiar dessa desconfiança por parte de alguns.

Não sei se me expressei bem, mas qualquer coisa tento explicar novamente.

[teletanbs]

complicado acompanhando

[Danusio]

Como disse o Teletambs, complicado o que você está querendo, mandar tudo para um servidor externo.
Teria que ter algum programa no servidor linux coletando estas informações e enviando para fora.

Agora se for resolver a questão interna, seria bloquear todos os sites pelo squid e liberar apenas o necessário, então pessoas vai ficar sem ler os emails pessoais e não vai enviar nenhum email a não ser pelo email da empresa, cujo o email, vc terá acesso.

Bloquear todos os comunicadores de mensagem estantanea e usar o pandion, que só funciona interno e pode interligar com outra filial tambem.
Dessa forma eu já apliquei em uma empresa tem mais de 2 anos e funciona muito bem.

Agora conheço um amigo que tem na empresa dele um sistema em linux que monitora tudo da internet, mensagens, emails enviado, sistema poderoso, eles comparam la na china, faz um papel de servidor, mas tem que está instalado internamente, a interne tem que passar por ele e ele distribui para os pcs, caso tenha interesse posso passar o contato dele.

[atz123]

O problema que não tenho acesso ao servidor de internet da organização, teria que fazer isso como "usuário", bloquear está fora de cogitação, e eu não quero ler nada dos outros, quero fazer isso para que ninguém tenha acesso a essas informações.
No caso de um servidor internet (mais precisamente uma máquina) coletando e mandando para outro fora, atravéz do servidor de internet da firma, é possível de ser feito, mas o porém como faria isso... ?
Bloquear sites teria que ter acesso ao servidor, mas não posso uma vez que esses sites são usados pela empresa para pesquisa e negócios. Meu maior objetivo é impedir que outras pessoas peguem esses dados de uso dos executivos da empresa.
Curiosidade o pandion ele se comunica criptograficamente ? Não podendo ser vizualizado quando os pacotes são pego em log ou sniffer?

[Danusio]

Não conheço uma solução para este caso, mas dar uma pesquisada sobre winconnection, ele roda sobre o windows, mas se for instalar no servidor é preciso que a internet entre nele e sai por ele para os usuarios, creio que ele tenha opção de enviar os logs para um servidor remoto.

O pandion tem criptografia TLS e SSL.

[atz123]

Obrigado pela ajuda vou dar uma pesquisada nele.

[iverton]

o caso é criar uma vpn e navegar por ela

[teletanbs]

dificil??

[atz123]

Passou na minha cabeça vpn, apesar de nunca ter feito...
Mas dá pra passar todas as requisições do navegador, msn, ftp... por ela?
É possílvel centralizar isso em uma máquina na minha sala? Para essa máquina se cominucar com a externa ?
Onde todas as máquinas que eu quero usem essa como "servidor de internet"?

[iverton]

foi o que eu falei primeiramente, cria uma vpn e navega pelo tunelamento

[atz123]

blz vou tentar fazer o vpn tunnel...
obrigado