Como posso evitar que um usuário administrador ignore a proteção da Web K9?

0

Problema: É super fácil ignorar o K9 Web Protection renomeando um arquivo no diretório Windows \ System32 no Windows 7.

Pergunta: Como eu evito que um usuário admin renomeie o dito arquivo no diretório, ignorando assim o K9 Web Protection? OU, se eu não puder fazer isso, como habilitar um usuário padrão para instalar programas.

    
por David Kennedy 22.01.2013 / 06:24

1 resposta

3

Na verdade, não consigo pensar em uma maneira confiável de fazer isso, conforme afirmei, estou com medo.

Talvez alguém com conhecimento de segurança do Windows melhor conheça um caminho, mas, até onde eu sei, um usuário com direitos de administrador em um computador sem domínio (autônomo) pode fazer o que quiser, se souber o que está fazendo.

Você pode tentar enganar o Windows para adicionar o arquivo à lista usada pelo recurso Proteção de arquivos do Windows . Mas eu não tenho idéia real se isso é viável. Uma pessoa determinada ainda seria capaz de excluir o arquivo se realmente quisesse.

Com relação à segunda parte da pergunta: você não pode ter medo. Não em um PC autônomo.

Se você realmente precisar de proteção em um ou mais computadores, precisará torná-los parte de um domínio do Windows. Os domínios do Windows são capazes de aplicar políticas de segurança de vários tipos. Isso inclui o software necessário & serviços a serem executados, arquivos e pastas protegidos, direitos de administração limitados e assim por diante. Para fazer isso, você precisa executar pelo menos um servidor físico ou virtual e também há custos de licença.

Para seus objetivos, , uma opção muito melhor que evita a execução de um domínio inteiro do Windows seria criar um "proxy transparente". Basicamente, você configura seu roteador ou firewall para encaminhar somente o tráfego para a Internet, caso ele passe pelo seu proxy. Você executa seus filtros no proxy. Qualquer um que tente ignorar o proxy não se conecta a nada útil. Configure o DHCP (através do seu roteador ou do proxy) para que os PCs que se conectam à sua rede tenham automaticamente um "gateway padrão" apontado para o proxy e possivelmente filtrem todas as solicitações de DNS através dele também. É claro que você ainda precisa de um PC extra para fazer isso e pode ser que seja razoável se o tráfego para a Internet for pesado.

UPDATE: Depois de ler o outro thread referenciado re transparent proxy, vejo que seu outro problema foi devido à falta de suporte a SSL no TinyProxy. Então não use isso se puder. Se você tem um PC que pode ser configurado como um proxy, seria melhor fazê-lo da melhor forma, você precisa de duas portas ethernet. Até mesmo um laptop antigo faria o trabalho, adicionaria um adaptador PCMCIA ou ethernet USB como o segundo cartão. Em um desktop, seria fácil, muitos desktops já têm portas Ethernet. Faça uma pesquisa no Google sobre como configurar o SQUID no Linux ou até mesmo no Windows (se necessário) como um proxy transparente. Com essa configuração, você não terá problema em fazer proxy e filtrar conexões SSL.

    
por 23.01.2013 / 22:59