none
Autenticacao RRS feed

  • Pergunta

  • Amigos,

    Gostaria de saber, quando eu devo autenticar a saida para internet de um usuario?

    A autenticação em si server apenas para gerar relatorios ou segurança

    Desculpem pelo tipo de pergunta mas estou estudando para prova.

    Obrigado

    sábado, 19 de novembro de 2011 17:56

Respostas

  • Danilo,

    podemos exemplificar da seguinte forma: As regras da empresa quanto acesso a redes sociais são restritas e somente funcionários de determinado setor podem acessar tais sites. Neste caso, podemos criar duas regras para acesso a internet.

    A primeira regra deve ser aquela mais restritiva, liberando somente o grupo de pessoas que tem permissão para acessar redes sociais.

    E na segunda regra, todos os demais funcionários com acesso a internet.

    Isto é, você está garantindo que somente as pessoas com autorização necessária acessem redes sociais, segundo a política de segurança da empresa.

     

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    • Marcado como Resposta Richard Juhasz quarta-feira, 23 de novembro de 2011 17:41
    terça-feira, 22 de novembro de 2011 17:17

Todas as Respostas

  • Danilo,

    Imagine um cenário onde a cada dia o usuário poderia usar um PC diferente numa rede repleta deles, como numa escola ou Lan House. Nesse cenário o proxy transparente (o que utilizo na empresa) não funcionaria se o objetivo fosse gerenciar o que apenas um usuário acessa.

    Aqui nesse Tread pode te ajudar a configurar.

    http://social.technet.microsoft.com/Forums/pt/forefronttmgpt/thread/25b355ef-91e5-4eaa-b729-8fc204553765

    Abraços


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    domingo, 20 de novembro de 2011 21:56
  • Então a autenticação serve para relatorios e nao segurança ?
    segunda-feira, 21 de novembro de 2011 10:28
  • Olá Danilo,

    autenticação serve para os dois propósitos. No caso dos relatórios, você consegue identificar qual usuário fez o acesso ao invés de tentar descobrir que computador utilizava aquele IP no momento do acesso.

    E com relação a segurança, você pode criar regras baseadas em contas de usuário ao invés de IPs de computador. Se na sua rede estiver sendo utilizado um servidor DHCP para distribuir endereços IPs fica mais difícil criar regras baseadas em IPs, pois eles mudam constantemente.

     

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    terça-feira, 22 de novembro de 2011 15:48
  • Ola paulo, obrigado,

    Com relacao a sua mensagem abaixo, voce poderia me dar um exemplo de segurança com autenticacao?

    E com relação a segurança, você pode criar regras baseadas em contas de usuário ao invés de IPs de computador. Se na sua rede estiver sendo utilizado um servidor DHCP para distribuir endereços IPs fica mais difícil criar regras baseadas em IPs, pois eles mudam constantemente.

     

    terça-feira, 22 de novembro de 2011 17:05
  • Danilo,

    podemos exemplificar da seguinte forma: As regras da empresa quanto acesso a redes sociais são restritas e somente funcionários de determinado setor podem acessar tais sites. Neste caso, podemos criar duas regras para acesso a internet.

    A primeira regra deve ser aquela mais restritiva, liberando somente o grupo de pessoas que tem permissão para acessar redes sociais.

    E na segunda regra, todos os demais funcionários com acesso a internet.

    Isto é, você está garantindo que somente as pessoas com autorização necessária acessem redes sociais, segundo a política de segurança da empresa.

     

    Atenciosamente,

    Paulo Oliveira.


    Dúvidas, divulgação de blogs, discussões sobre ISA/TMG: Participe do grupo ISA/TMG Firewall Admins Brasil no LinkedIn: http://www.linkedin.com/groups? mostPopular=&gid=3774142

    Blog: http://poliveirasilva.wordpress.com

    TI Especialistas: http://www.tiespecialistas.com.br/author/paulo-oliveira/

     

    • Marcado como Resposta Richard Juhasz quarta-feira, 23 de novembro de 2011 17:41
    terça-feira, 22 de novembro de 2011 17:17