none
Segurança com TMG RRS feed

  • Pergunta

  • Bom dia a todos.

    Estamos com uma discução na empresa sobre liberação ou nao de alguns micros com internet TOTAL.

    Temos o ForeFront TMG instalado, o client em todos os micros, e tambem o symantec endpoint protection.

    Dentro do TMG temos o Network Inspection habilitado, Malware Inspection, e URL Filtering.

    Nenhum usuaurio é administrador do seu micro

    Mesmo assim acredito que, sites como jogos, facebook, e sites pornograficos, poderiam infectar as maquinas que ficariam com acesso total.

    Qual a opinião de voces?

    segunda-feira, 3 de dezembro de 2012 12:08

Respostas

  • Bom dia,

    O TMG trabalha com Categoria, liberar internet "total" em ambiente corporativo não é correto e nem forma mais eficaz, libere apenas as categorias usada, uma vez, que se liberar todas as categorias, pode ter certeza, que a produção dos colaboradores irão cair, e claro, vão entrar me links maliciosos e terá com certeza, problemas.

    O correto é liberar apenas categorias que julguem necessário, caso contrário, estará deixando "buracos no sistema, não faça isso. E pense, o Administrador é você, os outros, não tem idéias do que realmente, é segurança e boas praticas.


    Douglas Urbano

    • Marcado como Resposta Enderson Valente quarta-feira, 6 de fevereiro de 2013 11:32
    segunda-feira, 3 de dezembro de 2012 12:23
  • Bom dia, J. Carlos!

    Cada administrador e empresa, tem suas politicas, minha visão, pode ser diferentes dos outros colegas de profissão. Mas nas redes que administrei, sempre tivemos politicas de uso.

    Você libera o acesso full a todos, o que podem ocorrer? 

    1. Acesso a e-mails particulares e, neles, copiarem informações sigilosas da empresa;
    2. Falta de controle nas informações que entram e saem pela rede, como você monitora um email particular? AGora, você consegue monitorar o que enviam e recebem pelo servidor da empresa;
    3. Quem disse que para entrar virus, o cara tem que ser administrador? Você acha que o virus vai pedir licença e falar, você é admin ou não? Isso não existe;
    4. Imagine o trafego gerado em sua rede, com n recursos a sites maliciosos, sites que não se devem acessar dentro da empresa?
    5. Empresa, desculpe, é para ter acessos controlados, se não for assim, em minha opinião, a equipe de TI esta falha, não se deve fazer isso

    Douglas Urbano

    • Sugerido como Resposta Douglas Urbano quarta-feira, 5 de dezembro de 2012 12:28
    • Marcado como Resposta Enderson Valente quarta-feira, 6 de fevereiro de 2013 11:32
    segunda-feira, 3 de dezembro de 2012 13:46
  • Uma situação hipotética ok?

    Quantos administradores de dominio sua rede possui?

    Ja pensou na possibilidade se uma máquina desses esta infectada?

    Quando se trata de segurança, envolvemos PESSOAS - PROCESSOS - TECNOLOGIA.

    O elo mais fraco é sempre os processos e as pessoas.

    Não existe esse impossível de pegar virus.

    Riscos são gerenciados e não exstintos, pode ter certeza.

    • Sugerido como Resposta Douglas Urbano quarta-feira, 5 de dezembro de 2012 12:28
    • Marcado como Resposta Enderson Valente quarta-feira, 6 de fevereiro de 2013 11:32
    quarta-feira, 5 de dezembro de 2012 11:48

Todas as Respostas

  • Bom dia,

    O TMG trabalha com Categoria, liberar internet "total" em ambiente corporativo não é correto e nem forma mais eficaz, libere apenas as categorias usada, uma vez, que se liberar todas as categorias, pode ter certeza, que a produção dos colaboradores irão cair, e claro, vão entrar me links maliciosos e terá com certeza, problemas.

    O correto é liberar apenas categorias que julguem necessário, caso contrário, estará deixando "buracos no sistema, não faça isso. E pense, o Administrador é você, os outros, não tem idéias do que realmente, é segurança e boas praticas.


    Douglas Urbano

    • Marcado como Resposta Enderson Valente quarta-feira, 6 de fevereiro de 2013 11:32
    segunda-feira, 3 de dezembro de 2012 12:23
  • Olá Douglas, obrigado pela resposta.

    Sim penso da mesma maneira, na verdade nao tem apenas eu na equipe, outras pessoas defendem a liberação, por conta de todas as estrategias de segurança.

    Penso que mesmo com toda segurança, algum micro ainda poderia ser infectado, por conta do antivirus nao ter uma definição ainda de algum virus, ou malware inspection tambem nao ter.

    Outros analistas defendem que se o usuario nao tem acesso como administrador nenhum virus infectaria.

    Qual sua opiniao :?

    segunda-feira, 3 de dezembro de 2012 12:30
  • Bom dia, J. Carlos!

    Cada administrador e empresa, tem suas politicas, minha visão, pode ser diferentes dos outros colegas de profissão. Mas nas redes que administrei, sempre tivemos politicas de uso.

    Você libera o acesso full a todos, o que podem ocorrer? 

    1. Acesso a e-mails particulares e, neles, copiarem informações sigilosas da empresa;
    2. Falta de controle nas informações que entram e saem pela rede, como você monitora um email particular? AGora, você consegue monitorar o que enviam e recebem pelo servidor da empresa;
    3. Quem disse que para entrar virus, o cara tem que ser administrador? Você acha que o virus vai pedir licença e falar, você é admin ou não? Isso não existe;
    4. Imagine o trafego gerado em sua rede, com n recursos a sites maliciosos, sites que não se devem acessar dentro da empresa?
    5. Empresa, desculpe, é para ter acessos controlados, se não for assim, em minha opinião, a equipe de TI esta falha, não se deve fazer isso

    Douglas Urbano

    • Sugerido como Resposta Douglas Urbano quarta-feira, 5 de dezembro de 2012 12:28
    • Marcado como Resposta Enderson Valente quarta-feira, 6 de fevereiro de 2013 11:32
    segunda-feira, 3 de dezembro de 2012 13:46
  • Douglas,

    Tudo que voce disse eu compartilho e concordo.

    Porem esse theard é uma opiniao, e sua opinião é importante, no caso, outras pessoas da equipe defendem que Se um micro tem antivirus corporativo como o symantec, o TMG faz o trabalho de malware, e o usuario nao é ADM do micro é impossivel pegar virus.

    Essas argumentações são dificeis de rebater.

    terça-feira, 4 de dezembro de 2012 15:01
  • Uma situação hipotética ok?

    Quantos administradores de dominio sua rede possui?

    Ja pensou na possibilidade se uma máquina desses esta infectada?

    Quando se trata de segurança, envolvemos PESSOAS - PROCESSOS - TECNOLOGIA.

    O elo mais fraco é sempre os processos e as pessoas.

    Não existe esse impossível de pegar virus.

    Riscos são gerenciados e não exstintos, pode ter certeza.

    • Sugerido como Resposta Douglas Urbano quarta-feira, 5 de dezembro de 2012 12:28
    • Marcado como Resposta Enderson Valente quarta-feira, 6 de fevereiro de 2013 11:32
    quarta-feira, 5 de dezembro de 2012 11:48
  • Ou seja eles tem razao ne..

    Se o usuario nao é Administrador da maquina, se temos o symantec endpoint e o Malware inspection do TMG ativado.. assim nao se pega virus ou melhor o virus nao tem como fazer nada

    sexta-feira, 7 de dezembro de 2012 15:42
  • Não, eles não tem.

    O Coronel escreveu, que podemos gerenciar, ou seja, tendo ferramentas de controles para evitar que peguem virus, mas isso, não garante que tu não pegará. ACho que entendeu errado.


    Douglas Urbano

    sexta-feira, 7 de dezembro de 2012 17:49