Em Sábado 21 Abril 2007 16:25, Carolinux escreveu: > Olá lista, > > Estou montando um firewall para uma empresa de desenvolvimento, e me foi > pedido o seguinte: > > O desenvolvedor trabalha com o código do projeto (java) e não deve > conseguir copiá-lo de forma alguma. E o desenvolvedor precisa fazer upload pra quê? > > As máquinas não possuem gravador de cd, disquete e nem usb ativa. > > O que queria fazer é checar através de um filtro de pacotes todos os > arquivos que SAEM das máquinas para saber se tem alguem enviando esses > códigos pra fora e impedir (posso usar como regra as palavras reservadas > da linguagem). > > O que vcs me recomendam? IPTABLES? Squid (li que o squid não verifica > uploads)? > IMHO, é mais simples: bloquear _totalmente_ a saída e montar um servidor de testes (se a aplicação for web) interno... Se o problema for pegar documentação (da linguagem) na net, deixe os desenvolvedores acessarem apenas às referências do Java [1], via Squid ou IPTables... Mas não sei quais são tuas necessidades... =\ [1] - http://java.sun.com/reference/ []s -- Davi Vidal davividal@siscompar.com.br davividal@gmail.com -- Agora com fortune: "Men still remember the first kiss after women have forgotten the last."
Attachment:
pgpfZCzjfXVQY.pgp
Description: PGP signature