[MASOCH-L] Iptables + AD
Nelson Murilo
nelson at pangeia.com.br
Sat May 24 00:13:35 -03 2008
On Fri, May 23, 2008 at 08:31:00PM -0300, Lao DanTong wrote:
> On Fri, 23 May 2008, Nelson Murilo wrote:
>
> >E tambem pode falhar no caso de proxy transparente.
>
> rigorosamente falando, não funciona em proxy transparente.
Pois e´, rigorosamente falando coisa alguma vai funcionar.
A associacao de IP, usuario e (no caso de autenticacao web) o browser
ou qualquer outro mecanismo, quer seja ele senha, certificado digital,
biometria ou qualquer outro, so funciona quando se confia em
mecanismos de vinculacao que sempre podem falhar.
O que voce esta (corretamente) tentando dizer e´ nada tem a garantia
que se deseja e que a unica saida e´ assumir os riscos, para isso
e´ necessario conhecer os processos suas caracteristicas e, principalmente,
como e porque eles nao sao perfeitos.
No caso particular de filtrar acesso `a Internet, existem basicamente dois caminhos:
1) Usar metodos que levam a distorcoes grotescas, como a secretaria do
presidente ter maior nivel acesso que o diretor de desenvolvimento,
que indepentente do(s) metodo(s) se baseia em processos com falhas,
mas que todos acreditam (ou fingem) que funcionam.
2) Dar libertade e responsabilidade pro usuario, se abusar pode dancar.
O impensavel ¨para sua seguranca sua conexao pode estar sendo gravada¨,
porque exige vigilancia, analise de logs, monitoramento e interagir com
gente e nao tratar o usuario como um ser incapaz, que deve ser protegido do
cruel mundo que existe alem dos limites do firewall.
./nelson -murilo - http://naopod.com
More information about the masoch-l
mailing list