+ Responder ao Tópico



  1. 12-08-2005, 16:29 #1
    Visitante

    Padrão forward x Spyware.

    Galera politica Forward DROP, liberando somente a 80 ..

    A Maquina cliente pode pegar spyware desse modo ?
    Citação Citação
  2. 12-08-2005, 16:51 #2
    maverick_cba
    Visitante

    Padrão forward x Spyware.

    Pode sim fera, infelizmente hoje existe um grande envenenamento na porta 80 o que dificulta a vida dos administradores de rede. É messenger, spyware e etc, tudo acessando pela mesma porta isso fica chato pra caramba.

    O que dá pra fazer por exemplo e até implantei aqui foi utilizar uma lista de sites que disseminam spyware e bloquea-los no proxy.

    :@:
    Citação Citação
  3. 12-08-2005, 16:58 #3
    Visitante

    Padrão forward x Spyware.

    realmente maverick_cba.
    é complicado essas coisas :toim: .


    O Squid usando a 3128, mas liberando o resto, spyware cai fora dai ?

    Obrigado
    Citação Citação
  4. 12-08-2005, 17:00 #4
    Visitante

    Padrão forward x Spyware.

    expressei mau.


    Imagina somente a porta 3128 liberada.
    Mas o squid pode acessar qualquer site.

    desse modo poderia pegar spyware ?
    Valeu :good:
    Citação Citação
  5. 12-08-2005, 20:09 #5
    maverick_cba
    Visitante

    Padrão forward x Spyware.

    Sim, pois quando se faz o nat de tudo que chegar na porta 80 redirecionar para a 3128, na verdade você está trocando as portas mas o acesso continua sendo atráves da 80, só que do firewall para fora.
    Citação Citação
  6. 12-08-2005, 21:42 #6
    Visitante

    Padrão forward x Spyware.

    ah, então n tem algo garantindo para a rede não pegar algum tipo de worm. :cry:
    Citação Citação
  7. 14-08-2005, 17:26 #7
    The-shadow
    The-shadow está desconectado
    Avatar de The-shadow
    Ingresso
    Apr 2004
    Posts
    545

    Padrão forward x Spyware.

    Calma colega, a Vida de administrador é mesmo assim "felizmente" ainda vai apareçendo um ou outro spyware pra gente limpar, senão ficava-mos sem emprego! hehe
    Citação Citação
  8. 14-08-2005, 19:24 #8
    whinston
    Visitante

    Padrão squid transparente

    fecha tudo com drop e redireciona o tráfego da 80 pra um proxy transparente, bloqueando extensões como .exe, .pif, etc
    Citação Citação
  9. 14-08-2005, 23:29 #9
    maverick_cba
    Visitante

    Padrão forward x Spyware.

    Na pratica isso que o amigo whinston disse funciona. Porem os usuário ficam impossibilitados de fazer downloads de programas.

    Agora se adotarem uma politica de que somente o administrador puder fazer o download dos softwares, daí já se fecha outra brecha de segurança, porem nem todas.

    Abraços,
    Citação Citação
  10. 15-08-2005, 10:49 #10
    whinston
    Visitante

    Padrão niveis

    tem uma outra solução tb.. use 2 proxy: um autenticado e um transparente
    canalize o que for sair na 80 pro proxy transparente, onde o acesso a extensões é negada, assim, nenhum programa vai baixar algo sem vc saber.

    no proxy autenticado, onde o usuário é obrigado a colocar login/senha, vc pode deixar ele baixar. mas pif, src e outros é pedir pra ser infectado hein
    Citação Citação



« Tópico Anterior | Próximo Tópico »