[GTER] Políticas sobre responsabilidade de acesso

Leonardo Almeida leo.sa at uol.com.br
Wed Jul 17 14:24:01 -03 2002


>         Aqui na Unisinos, estamos estudando a viabilidade de disponibilizar pontos de
> rede abertos, ou seja, qualquer laptop pode se conectar, em nossa biblioteca. Além
> dessa pendenga, temos redes em salas de aula TP e wireless que serão implantadas
> em breve.
[...]

Michelly,

Sugiro a criacao de layers hierarquicos de seguranca,
com a utilizacao de uma DMZ, isolando
o trafego dos visitantes em uma subnet e VLAN proprias,
se modo a inibir eventuais sniffings.

Outra diretiva interessante eh utilizar ACLs ou
regras no fw de modo a permitir acesso somente
aos recursos extremamente necessarios [http, por ex]
e restringir o trafego dos dados.

Com o aumento da paranoia, a utilizacao de IDSs
neste barramento da rede, poderia elucidar
como sua rede estah sendo utilizada.

Att,

-- 
Leonardo Almeida



More information about the gter mailing list