ventrue.w
(usa Debian)
Enviado em 07/01/2009 - 12:00h
Amigo, como a sua rede, é uma rede em que o usuário administra a estação, nada impede que ele tenha em sua maquina um software que faça varreduras, o unico jeito de se controlar tal cenário, seria em uma rede fechada interna onde vc faria cadastros dando permissões de acesso e restringindo instalações de programas e utilização de mídias externas..
Ou vc poderia fazer o cadastro de usuarios em seu servidor, mesmo que as estações fossem pessoais, mas para se acessar a internet a partir da sua empresa, teriam de se logar..
Vc poderia configurar por acl, os que os usuários poderiam ou nao fazer.. Por exemplo um usuário JOAO cadastrado, ao se logar, o sistema iria restringir o uso do CD-ROM por meio de ACL, não é um trabalho facil de se fazer, mas funciona... Vc ainda teria de implementar o que esse usuário poderia utilizar e o que poderia executar.. É um trabalho bem extenso. E ainda assim ficam varias possibilidades que se surgem..
Dificilmente os administradores fazem tudo isso....
A maneira de se proteger quanto a esses ataques, é vc bloquear as porta que nao utiliza e liberar as que tem somente acesso a redes externa a sua, ou somente a uma determinada area... Se vc nao deixar serviços rodando que nao são necessarios ou seja portas abertas, nao tera o que ser rastreado.. a unica que ele achara sera a da internet a qual nao lhe fara mal algum...
Por exemplo se vc tiver um APACHE rodando sem ser utilizado, isso pode se tornar uma arma, se mal configurado, a pessoa mal intencionada pode ter acesso a arquivos de configuração de seu sistema. Se tal serviço nao esta rodando, nao tem como se ter acesso.
Valew