[GTER] Políticas sobre responsabilidade de acesso
Danton Nunes
danton at inexo.com.br
Wed Jul 17 14:15:00 -03 2002
>
>
> Olá pessoal!
>
> Aqui na Unisinos, estamos estudando a viabilidade de disponibilizar pontos de
> rede abertos, ou seja, qualquer laptop pode se conectar, em nossa biblioteca. Além
> dessa pendenga, temos redes em salas de aula TP e wireless que serão implantadas
> em breve.
> Soluções técnicas existem as mais diversas, entretanto, políticas sobre
> responsabilidade pelo uso são difíceis de garimpar.
> Assim, alguém possui este ambiente ou conhece um pouco do assunto que
> possa me dar uma ajudinha?
>
> Grata, Rochele Moreira
minha sugestão é isolar essas redes com firewalls, como se elas fossem
hostis e, se a paranóia for muita, registrar cada notebook (endereço mac?)
antes dele poder receber um endereço IP. é necessário nesse caso registrar
a associação entre endereço MAC e IP (um bom servidor de DHCP faz isso).
Hora certa também é importante.
fazer o usuário assinar um termo de responsabilidade pode causar uma certa
impressão psicológica.
com o firewall (acho que um simples proxy + filtro de pacotes deve resolver)
voce não corre o risco de alguém na rede pública passear na rede corporativa
ou aprontar alguma na Internet. (bem, risco sempre há, especialmente se ele
estiver aprontando na camada de aplicação). Em princípio deixe tudo fechado
exceto as portas de praxe, tcp: 80, 25, 443, etc., udp: feche tudo e deixe um
servidor de nomes disponível.
com isto acho que voce pode prestar o serviço e dormir mais ou menos sossegada
Danton
More information about the gter
mailing list