Responder com citaçãoDeparou-se com um Honeypot rsrs?
Curioso Sênior
Pessoal,
Gostaria de saber se tô ficando doido, muito defasado ou "o quê".
Vi o seguinte cenário:
EMPRESA DE SOFTWARE MODELO SaaS COM AMBIENTE DE PRODUÇÃO NA NUVEM COM APROX. 12 SERVIDORES WINDOWS ONDE "TODOS" UTILIZAM COMO FIREWALL: Firewall do Windows (isso mesmo, não é ISA ou outra coisa, do Windows mesmo) configurado via GPO (Group Policies Objects). As GPO's são aplicadas às máquinas pelas "rules" de cada máquina.
Esse balaio de gato tem no total cerca de 442 GPOs e acho que uns 42 são regras do Firewall para esses servidores.
- ALGUÉM JÁ VIU ESSE CENÁRIO?
- ISSO TÁ SE USANDO HOJE EM DIA E EU QUE ESTOU "POR FORA"? rs
- ALGUÉM AQUI USARIA OU USOU UMA SOLUÇÃO COMO ESTA?
A empresa simplesmente "AMA" essa implementação, NÃO ENTENDI NADA.
"COBIT isn't a four letter word"
#ATDT*
Deparou-se com um Honeypot rsrs?
---
MATARAM KENNEDY, CERTO? VEJAM SEU
DISCURSO ACERCA DE SOCIEDADES SECRETAS
- - http://youtu.be/RfeFSzB8mqw --
---
MELHOR DISCURSO QUE JÁ VI, CHARLIE CHAPLIN
http://www.youtube.com/watch?v=sGpCds0e-kg
(HQ) http://www.redhat.com/v/magazine/ogg/truthhappens.ogg
Curioso Sênior
Na verdade encontrei essa "bucha" no novo trabalho.Originalmente enviado por Guzpido Krush
"COBIT isn't a four letter word"
#ATDT*
Eita, se eu fosse você, implementava um novo servidor livre com solução livre de firewall, mas vc deve saber bem melhor que eu o que fazer nesse caso. Se isso for impossível existe uma solução livre para Windows mesmo baseada no do Freebsd, acho que chama wipfw, mas nunca testei só ouvi falar, tenho até receio de dizer que existe pois realmente desconheço.
Imaginei um novo servidor como firewall e primeira linha de defesa, depois talvez você possa usar winbind pra autenticar nesse engodo aí que você especificou. Novamente, estou falando de coisas que desconheço então desculpe se não ajudou.
Chapter*24.*Winbind: Use of Domain Accounts
---
MATARAM KENNEDY, CERTO? VEJAM SEU
DISCURSO ACERCA DE SOCIEDADES SECRETAS
- - http://youtu.be/RfeFSzB8mqw --
---
MELHOR DISCURSO QUE JÁ VI, CHARLIE CHAPLIN
http://www.youtube.com/watch?v=sGpCds0e-kg
(HQ) http://www.redhat.com/v/magazine/ogg/truthhappens.ogg
Curioso Sênior
A melhor solução eu sei, como resolver tmb. Só queria saber se alguém já viu algo assim ou se uso esse tipo de solução em um ambiente de produção.
"COBIT isn't a four letter word"
Usuário Registrado
Nussssssa sinceramente eu nunca vi nada parecido e além do mais ao meu ver não é uma solução viável....
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio