+ Responder ao Tópico



  1. #1
    Visitante

    Padrão forward x Spyware.

    Galera politica Forward DROP, liberando somente a 80 ..

    A Maquina cliente pode pegar spyware desse modo ?

  2. #2
    maverick_cba
    Visitante

    Padrão forward x Spyware.

    Pode sim fera, infelizmente hoje existe um grande envenenamento na porta 80 o que dificulta a vida dos administradores de rede. É messenger, spyware e etc, tudo acessando pela mesma porta isso fica chato pra caramba.

    O que dá pra fazer por exemplo e até implantei aqui foi utilizar uma lista de sites que disseminam spyware e bloquea-los no proxy.

    :@:



  3. #3
    Visitante

    Padrão forward x Spyware.

    realmente maverick_cba.
    é complicado essas coisas :toim: .


    O Squid usando a 3128, mas liberando o resto, spyware cai fora dai ?

    Obrigado

  4. #4
    Visitante

    Padrão forward x Spyware.

    expressei mau.


    Imagina somente a porta 3128 liberada.
    Mas o squid pode acessar qualquer site.

    desse modo poderia pegar spyware ?
    Valeu :good:



  5. #5
    maverick_cba
    Visitante

    Padrão forward x Spyware.

    Sim, pois quando se faz o nat de tudo que chegar na porta 80 redirecionar para a 3128, na verdade você está trocando as portas mas o acesso continua sendo atráves da 80, só que do firewall para fora.

  6. #6
    Visitante

    Padrão forward x Spyware.

    ah, então n tem algo garantindo para a rede não pegar algum tipo de worm. :cry:



  7. #7

    Padrão forward x Spyware.

    Calma colega, a Vida de administrador é mesmo assim "felizmente" ainda vai apareçendo um ou outro spyware pra gente limpar, senão ficava-mos sem emprego! hehe

  8. #8
    whinston
    Visitante

    Padrão squid transparente

    fecha tudo com drop e redireciona o tráfego da 80 pra um proxy transparente, bloqueando extensões como .exe, .pif, etc



  9. #9
    maverick_cba
    Visitante

    Padrão forward x Spyware.

    Na pratica isso que o amigo whinston disse funciona. Porem os usuário ficam impossibilitados de fazer downloads de programas.

    Agora se adotarem uma politica de que somente o administrador puder fazer o download dos softwares, daí já se fecha outra brecha de segurança, porem nem todas.

    Abraços,

  10. #10
    whinston
    Visitante

    Padrão niveis

    tem uma outra solução tb.. use 2 proxy: um autenticado e um transparente
    canalize o que for sair na 80 pro proxy transparente, onde o acesso a extensões é negada, assim, nenhum programa vai baixar algo sem vc saber.

    no proxy autenticado, onde o usuário é obrigado a colocar login/senha, vc pode deixar ele baixar. mas pif, src e outros é pedir pra ser infectado hein