2013/8/3 Francisco Cardoso <frica...@bsd.com.br> > Em 2 de agosto de 2013 09:40, EnioRM <eni...@gmail.com> escreveu: > > Pessoal bom dia... saudações a todos... > > estou com um pequeno problema... > > > > alguns usuários (de um setor) da empresa tem acesso restrito a sites > > específicos (tipo, .gov.br, .med.br e alguns poucos).... > > elaborando uma acl simples permitindo este acesso antes o http_access que > > força a autenticação, eu consigo normalmente que estes subdomínios sejam > > liberados (e abertos) sem exigir senha do usuário (esse é o propósito) > > > > porém quando o usuário tenta acessar outro site, que não seja os tais > > autorizados) o squid solicita a senha. Se o usuário não tem senha, não > vai > > autenticar... mas acontece que tais usuários pegam a senha "emprestado" > de > > outros, e acabam conseguindo navegar normalmente fora dos restritos a > suas > > funções. > > > > existe uma forma de contornar isso? > > > > gostaria que fosse mais ou menos assim: passa sem senha os sites > liberados, > > e caso tente acessar outro site, já cai no denied e nem pede senha, > > pronto.... isto é aplicado somente a um setor da empresa. > > > > abraço e bom fim de semana galera > > > > > > > > -- > > *ENIO R M* > > *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Boa tarde Enio: > > E pra quê uma solução técnica? Se os seus usuários não guardam um > princípio tão simples de segurança como o que diz que as senhas são > pessoais e intransferíveis não acho que apenas mudar a ordem das > regras do squid vá resolver o seu problema. > > A melhor maneira, no meu ponto de vista, é reunir com os superiores, > explicar a situação e implementar alguma política de segurança que > discipline os seus usuários. Aí por mais simples que seja o seu filtro > de conteúdo Web ele será respeitado. > > Sei que esta é uma lista técnica e minha abordagem acaba fugindo > disso, mas às vezes a política resolve mais que os recursos técnicos > ... > > -- > > Francisco Ricardo > ___________________________________ > Administrador de Redes e Sistemas Unix/Linux > Profissional Certificado RedHat | Entusiasta FreeBSD > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
meu caro... sua idéia é muito válida... acontece que, já trabalhei tempos atras na iniciativa privada, e não sofria com isso.... agora, na iniciativa pública, que é o caso agora, não tem jeito, prefeitura de cidade pequena, todos são amigos de todos, e os chefes simplesmente não querem ficar "mal no pedaço" com funcionário entende.... querem que eu faça cumprir a regra no meu nome, e não no deles, rsrsrs abraço -- *ENIO R M* *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m* ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
