----- Original Message ----- From: "Sir Hamacker" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Cc: <[EMAIL PROTECTED]> Sent: Friday, March 22, 2002 11:36 AM Subject: Re: (linux-br) Meio off-topic - Protegendo Squid / Desabilitar "Salvar Senha"
>*Acho* que apenas mundando o nivel de seguran�a do internet explorer de medio para alto, tu resolves o problema. >Por�m como nada � perfeito, todas as informacoes auto-salvas sao perdidas e nao apenas o login do squid. >Uma outra solucao � educar o usuario para nao deixar o terminal com o seu login aberto, nao estou me referindo a apenas o >IE explorer, mas deixar com a maquina logada sem que ele esteja na sala. Isso � uma falha na suguran�a. >Porem pelo menos uma coisa de bom o IE possui, se o usuario renata deixa a opcao de salvar senha ligada porem nao esta >usando o computador (ok, o computador esta desligado) e o usuario roberto loga-se como roberto, a opcao de senha do >IE nao estara ligada (nao aparecera a senha da renata), pois o IE separa as profiles de usuarios diferentes. >Pelo menos j� fiz aqui o teste, e pude comprovar o que estou dizendo. Particulamente, quando instalei aqui na empresa o autenticador de senhas, tive esse mesmo receio de deixar a op��o "Senha desabilitada". Entretanto, diversas provid�ncias foram tomadas e os usu�rios n�o repetiram o erro, tais: 1 - Utilize um Log Analizer. O Sarg aqui pegou v�rios usu�rio que acessavam p�ginas indevidas, e pegaram alguns usu�rios que nunca acessariam tais p�ginas (pelo pr�prio perfil da pessoa, sab�amos que n�o era o autor do conte�do lido). Feito isso, al�m de um reuni�o com todos os colaboradores, mostrando o que os funcion�rios faziam na net, e as horas, a internet ficou muito mais profissional do que antes. 2 - Educar o usu�rio: Mande um e-mail, informando das proced�ncias e conseq��ncias. Dessa forma, se ele persistir no erro, s� ele tem a perder. 3 - Instalar um servidor apache, onde este � poss�vel alterar as senhas via Browser, informando a peridiocidade, caracteres e etc. Dessa forma, a seguran�a aumenta... 4 - E por fim, se o usu�rio tiver que sair da sala, dar um logoff na m�quina... []'s Atenciosamente Marcel de Oliveira Lima [EMAIL PROTECTED] Linux Registered User # 220037 - Be FREE!!! Em 20/03/2002 'as 17:29 [EMAIL PROTECTED] escreveu : >Implementei aqui um proxy Squid com autenticacao de usuarios (NCSA_AUTH) e >gerador de relatorio de acessos SARG e estou com uma duvida que nao eh de >linux >mas o envolve. >Os clientes irao usar, na maioria deles, o Internet Explorer para acessar >o >proxy. Ao digitar o endereco desejado aparece aquela telinha pro cara >colocar >seu nome de usuario no proxy e senha. Mais abaixo aparece a op��o "Salvar >esta >senha na Lista de Senhas". > >Aih que mora o perigo. >Se um usuario marcar essa opcao e salvar a senha dele na lista de senhas >ha a >grande possibilidade de um outro usuario nao-autorizado acessar a Internet >no >terminal dele e usar a senha que jah estah gravada. Assinantes em 22/03/2002: 2252 Mensagens recebidas desde 07/01/1999: 159345 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
