[GTER] Políticas sobre responsabilidade de acesso
Leonardo Almeida
leo.sa at uol.com.br
Wed Jul 17 14:24:01 -03 2002
> Aqui na Unisinos, estamos estudando a viabilidade de disponibilizar pontos de
> rede abertos, ou seja, qualquer laptop pode se conectar, em nossa biblioteca. Além
> dessa pendenga, temos redes em salas de aula TP e wireless que serão implantadas
> em breve.
[...]
Michelly,
Sugiro a criacao de layers hierarquicos de seguranca,
com a utilizacao de uma DMZ, isolando
o trafego dos visitantes em uma subnet e VLAN proprias,
se modo a inibir eventuais sniffings.
Outra diretiva interessante eh utilizar ACLs ou
regras no fw de modo a permitir acesso somente
aos recursos extremamente necessarios [http, por ex]
e restringir o trafego dos dados.
Com o aumento da paranoia, a utilizacao de IDSs
neste barramento da rede, poderia elucidar
como sua rede estah sendo utilizada.
Att,
--
Leonardo Almeida
More information about the gter
mailing list