On Fri, 10 May 2002, Italo Vendrameto wrote:
> Ol� pessoal
>
> Estou com um probleminha aqui na Universidade onde eu trabalho nossa rede
> est� estruturada em pequenas subrede com IP n�o roteaveis como 10.1.10.1 e
> estamos conectados a internet via um servidor proxy/squid o pessoal que
> gerencia os servidores gerou um relet�rio baseado no log do squid que diz
> que uma das m�quina do meu deartamento realizou um download de 2.7 Gb em
> aproximadamente 3 horas dabdo uma taxa de transfer�ncia de quase 2mbps o que
> representa uma utiuliza��o 100% do nosso link por 3 horas, o funcion�rio
> alega que nesse dia realizou uma transfer�ncia de arquivos entre duas
> m�quinas da rede e que se fez algum download o mesmo n�o ultrapassou 5Mg.
>
> Bom tendo em vista esta alega��o eu lhes pergunto poderia o squid ter
> capturado esse trafego na rede interna da Universidade e considerado como um
> download comum?
O squid cosntuma logar todas as conexao.
Olhe no log qual url que esse ip buscou no referido periodo.
Recomendo que use altenticacao no squid para facilicar esse tipo de
auditoria.
Pode ser que essa transferencia tenha sido involuntario, virus.
Programas p2p (kazza, napster, e etc) tambem podem ter feito essa
transferencia.
Dependendo da estrutura da rede, o squid pode perfeitamente estar fazendo
o proxy nos acessos ao http e ftp (somente esses dois) os servidores
internos.
Transferencia de arquivo entre estacoes normalmento sao feitas usando a
rede windows (smb).
Paulino
_________________________________ ________________________________________
Paulino Kenji Sato | Nobel online
http://www.nobel.com.br | Maringa Pr Brasil
Assinantes em 10/05/2002: 2266
Mensagens recebidas desde 07/01/1999: 166383
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
