[MASOCH-L] Iptables + AD

Nelson Murilo nelson at pangeia.com.br
Sat May 24 00:13:35 BRT 2008


On Fri, May 23, 2008 at 08:31:00PM -0300, Lao DanTong wrote:
> On Fri, 23 May 2008, Nelson Murilo wrote:
> 
> >E tambem pode falhar no caso de  proxy transparente.
> 
> rigorosamente falando, não funciona em proxy transparente.

Pois e´, rigorosamente falando coisa alguma vai funcionar. 

A associacao de IP, usuario e (no caso de autenticacao web) o browser 
ou qualquer outro mecanismo, quer seja ele senha, certificado digital,
biometria ou qualquer outro, so funciona quando se confia em 
mecanismos de vinculacao que sempre podem falhar. 

O que voce esta (corretamente) tentando dizer e´ nada tem a garantia
que se deseja e que a unica saida e´ assumir os riscos, para isso 
e´ necessario conhecer os processos suas caracteristicas e, principalmente,
como e porque eles nao sao perfeitos. 

No caso particular de filtrar acesso `a Internet, existem basicamente dois caminhos:

1) Usar metodos que levam a distorcoes grotescas, como a secretaria do
presidente ter maior nivel acesso que o diretor de desenvolvimento,
que indepentente do(s) metodo(s) se baseia em processos com falhas, 
mas que todos acreditam (ou fingem) que funcionam. 

2) Dar libertade e responsabilidade pro usuario, se abusar pode dancar.
O impensavel ¨para sua seguranca sua conexao pode estar sendo gravada¨, 
porque exige vigilancia, analise de logs, monitoramento e interagir com 
gente e nao tratar o usuario como um ser incapaz, que deve ser protegido do
cruel mundo que existe alem dos limites do firewall. 

./nelson -murilo - http://naopod.com






More information about the masoch-l mailing list