Re: [GTER] Controle de Acesso à sites - Pornografia

[Danton Nunes]

On Fri, 10 Sep 2004, Thiago Mello wrote:

> O uso do squid pode-se tornar inviável se tiver alguns usuários mais
> espertos utilizando de proxy de web, como alguns sites disponibilizam.
> Então tb deve-se barrar esses sites que fazem a requisição da página pelo
> cliente.

ou policy routing mandando as conexões de web na marra para o squid. o
problema é que isso não é compatível com uso autenticado e aí voce fica
sabendo que um determinado conteúdo ilícito foi acessado, mas não sabe por
quem.

configurar o firewall para só permitir o squid a falar com a Web pode ser o
jeito.

> Uma solução seria usar um IDS. O Snort possui regras (porn.rules) para
> requisições a páginas pornograficas, e vc pode fazer o resto! :)

mas essas regras são arbitrárias. e podem ter sido escritas tanto pelo Flint
quanto por um líder espiritual dos Talibãs. repito, não há teste de caixa
preta que diga na batata que algo é ou não pornográfico.