obrigado pela dica igor.. pretendo usar o pfsense sim e ja rodo um dhcp no gw, configurado para sempre devolver o mesmo end ip para o mesmo mac.. ( nd d+ obviamente). mas esse email na verdade alem de respoder o email do igor é tambem para deixa-los a par dos acontecimentos hehe.. depois do relatorio de acesso web pronto, apresentei o relatorio ao pessoal da info do local e estes pegaram um bode expiatório. mostramos o relatorio pro cara e ele quase pediu perdao e disse que nao ia acessar mais aqueles sites infames ¬¬ e tambem sugeri que colocassem um aviso sobre o monitoramento da rede no dia da entrega dos contra-cheques. os acessos aos sites "infames" diminuíram bastante. mas agora eles mudaram a tecnica hehe . agora usam proxies externos para bypassar o fw. acho que com um squid-guard eu conseguiria bloquea-los. mas por enquanto é isso, abrços. -----
2008/7/9 Igor <[EMAIL PROTECTED]>: > Uma solucao bem simples... vc pode instalar o pfSense e usar o captive > portal. > > Para acessar qualquer site o usuario precisa digitar usuario e > senha... e isso vai ficar logado :-) > > Soh se eles tiverem a senha da diretoria para acessar! > > Com certeza eh muito util criar contas restritas que nao tenham acesso > na configuracao de rede.... e seria mais pratico se vc rodasse um > DHCP... > > Abracos > > 2008/6/16 c0re dumped <[EMAIL PROTECTED]>: > > Em primeiro lugar você vai precisar de uma política de uso. > > > > Aqui temos quase 2K usuários e por incrível que pareça não temos uma > > política de bom uso do "serviço de Internet". Fico de mãos atadas > > quando pego um cidadão acessando sites XXX ou sites de MSN (que surgem > > as dezenas todos os dias). Se eu bloquear o cara-de-pau ele vai falar > > "onde tá escrito que você pode fazer isso ?", como já rolou algumas > > vezes. > > > > As pessoas não sabem discernir entre computador de casa e computador > > da empresa, pra elas é sempre "o meu computador", "o meu acesso à > > Internet" e por aí vai. > > > > Com um documento por escrito estabelecendo direitos e deveres dos > > usuários, tudo fica melhor. > > > > Sei que nesse ponto meu trabalho atual não serve muito de parâmetro > > pra nada pois trabalho num Ministério, mas em empresas particulares > > (onde já trabalhei como admin) o bicho pega. > > > > Em governo tudo é bagunçado.. aqui por exemplo, todo mundo é chefe... > > como dizem: "muito cacique e pouco índio". > > > > Depois sugiro que você autentique por usuário, preferencialmente via > > NTLM, pra ão ter perigo de fulano emprestar login pra cicrano e aí faz > > as restriçoes por usuário. Se estiver usando squid_ldap_auth tudo > > fica melhor, pois você poderá aplicar as políticas por grupo. > > > > E use um filtro de conteúdo... sua vida vai ficar muito mais fácil... > > > > -- > > http://www.webcrunchers.com/crunch/ > > > > http://www.myspace.com/whippersnappermusic > > http://www.purevolume.com/whippersnapper > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- LPCI-1 IronPort Certified (ICSP) hacking is very good x ) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
