[LUG.ro] Consulta implementación squid+sniffer+??
"Sebastián D. Criado"
sebastian.criado en gmail.com
Mar Abr 6 17:22:51 ART 2010
El 06/04/10 16:31, Fernando McFarlane escribió:
> Hola gente, les hago una consulta:
>
> me solicitaron implementar en una empresa un sistema que permita
> detectar en tiempo real, algunas palabras claves en conversaciones via
> facebook, msn, IRC, etc. Estas palabras claves incluyen información que
> esta empresa no quiere que sus empleados divulguen. Es una especie de
> control sobre una directiva que ya se dió. Y debería ser en tiempo real
> porque, de ser detectadas estas palabras, quieren que se bloqueen o se
> modifiquen antes de que la otra parte pueda leerlas.
[...]
Yo pregunto. ¿no es más fácil y mejor que no permitir que entren a esos
lugares?
Dudo como Getabook o el irc sirven para trabajar.
Sin conocer las necesidades de la orga, opino que hay que cortar por
donde se pueden escapar datos.
Solo se tiene que tener acceso a los lugares donde se requiere (hablo de
internet) y brindar acceso solo a las personas autorizadas.
Para eso podes usar un squid con Whitelist.
Y, por otro lado. ¿que control tienen sobre los pendrives y el viejo y
querido anotador de papel?
¿Y, que control tienen sobre los sms desde los celulares?
Así, vas a sacar en conclusión que para evitar que las personas no
autorizadas puedan ver información sensible, esta información tiene que
estar restringida solo a las personas que la necesiten.
El ejemplo sería. ¿El área de producción tiene acceso a finanzas? Si
¿por que? no tendría que tenerlo.
No se si me dejo explicar bien.
Saludos.-
--
Sebastian.Criado en gmail.com - GPG: 1024D/7D98DF14
37E4 246A F17B 689F 9F2D|counter.li.org: #146768
0578 B1AA 8CDB 7D98 DF14|http://www.lugro.org.ar
http://noalamatricula.wordpress.com/about/ read!
"Si el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.
Más información sobre la lista de distribución Lugro