Рекомендации по блокированию социальных websiteов

В нашей компании у нас есть около 100 рабочих станций с доступом в Интерless, а изо дня в день ситуация ухудшается с точки зрения использования доступа в Интерless с целью выполнения частных заданий и траты времени на социальные websiteы.

Открытое сердце, поскольку я не люблю блокировать websiteы, такие как Facebook, YouTube и другие подобные websiteы, но день за днем ​​мои коллеги не заканчивают свои задачи, и в любое time я смотрю на их мониторы, на которых работают Internet Explorer или Mozilla Firefox, чат и тому подобные вещи. С другой стороны, я хотел бы заблокировать YouTube, когда у нас очень низкая скорость доступа в Интерless.

Вот мои вопросы:

  • Другие компании блокируют социальные websiteы?
  • Нужно ли мне для этого специальное устройство, например, аппаратный брандмауэр или супер дорогой маршрутизатор? Или я могу сделать это с помощью моего собственного самозанятого маршрутизатора FreeBSD 6.1 с двумя mapми LAN и настроенным NAT для работы как маршрутизатор?

Я пытался сделать это с помощью ipfw и routerfirewall, но безуспешно. Мой код выглядит так:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook. ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek. ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek. ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube. ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com 

Что я могу сделать, чтобы исправить эту проблему?

Другие компании блокируют социальные websiteы?

Да, но это не значит, что это хорошая идея. Книга Предсказуемо Irrational имеет интересную дискуссию и ссылки на несколько исследований, которые в основном предполагают, что если вы блокируете незначительное личное использование, это может фактически стоить вам производительности. Если люди считают, что их рабочее место дружелюбное и домашнее, они чаще работают за пределами своих 40 часов.

Если один человек вызывает проблемы, может быть лучше работать с человеком, а затем использовать технологическое решение, чтобы просто убить вещи. Технология не является заменой менеджера, фактически выполняющего свою работу.

Большинство filterов легко обойти, вы действительно должны попытаться избежать участия в гонке вооружений со своими коллегами. В какой-то момент вы просто сделаете свой брандмауэр настолько враждебным, что не сможете выполнить фактическую работу, и вы, вероятно, не заблокируете все возможные способы работы с брандмауэром.

Нужно ли мне выделенное устройство для этого, например, для аппаратного брандмауэра, супер дорогого маршрутизатора. Или я могу сделать это с моим существующим самозанятым маршрутизатором FreeBSD 6.1 с двумя Lan-mapми и настроить nat, чтобы действовать как маршрутизатор.

Вы можете установить Squid + Squidguard и заставить весь трафик через proxy. Вы можете настроить ACL для блокировки нежелательных websiteов.

Я предлагаю вам настроить squid как proxy-server, без ACL, чтобы блокировать что-либо, и просто наблюдать за журналами. Заставлять всех через proxy (с уведомлением). Затем настройте что-то вроде SARG для создания отчетов. Если у кого-то действительно есть проблема с хорошим отчетом, он даст руководителю сотрудника доказательства того, что нужно начинать решать проблему.

Это должно быть рассмотрено с помощью вашей дисциплинарной процедуры, а не вашего брандмауэра. Это техническое решение для lessехнической проблемы.

Вы знаете, как RIAA и MPAA публикуют эти безумные цифры о том, сколько денег пиратство стоит им, исходя из идиотского предположения, что каждая единица пиратского контента будет куплена, если пиратство было бы невозможным?

Вы делаете то же самое, предполагая, что если «тратить» time на социальные сети невозможно, это time будет потрачено на продуктивную работу. Но если они не являются клерками для ввода данных, о которых вы говорите, мы, вероятно, говорим о людях с каким-то креативным / знаниями-работником в своей работе, а это означает, что их performance – это сложная вещь, которая не выглядит одинаково как и viewжет-твистер на сборочной линии. Их использование социальных сетей может легко стать keyевым компонентом их производительности, и атаковать его может нападать на то, что позволяет им зарабатывать вам деньги.

И это еще до того, как мы столкнемся с моральным воздействием на таких сотрудников, как заkeyенные, на цепную банду.

Просто скажи, чувак.

Мы блокируем websiteы только в том случае, если просмотр влияет на performance, и мы принимаем мнения местного руководства по этой проблеме (даже если мы подозреваем, что они преувеличивают).

Мы блокируем websiteы с использованием proxy-serverа; обычно SQUID, который должен работать нормально на вашем брандмауэре. Мы устанавливаем правило на брандмауэр, блокирующий исходящий порт 80 (а иногда и 443) со всех хостов, кроме serverов и proxy-serverа. Затем мы используем групповую политику для настройки proxy-serverа в Internet Explorer.

Некоторые менеджеры задают нам статистику использования. Большинство less.

JR

Используйте OpenDNS . Вы можете блокировать социальные websiteы, используя это. В противном случае вам следует рассмотреть возможность использования proxy-serverа с filterацией capabilties.

Лучший способ заблокировать вещи – это заставить менеджера ходить, проводить больше времени рядом с теми, кто не справляется с этим. Если люди выполняют работу, почему вас интересуют, какие websiteы они посещают, или сколько времени они проводят? Если они этого не сделают, напишите их и позвольте им двигаться дальше.

Формирование пакетов для дроссельной streamовой передачи сделало нашу networking очень полезной. В настоящее time никто не интересуется websiteами социальных сетей, так что 3 человека, которые тянут video на YouTube, не мешают загрузке MSDN.

Обязательно узнайте, что представляют собой настоящие точки боли, прежде чем принимать решение.

Я работаю в колледже, и мы блокируем websiteы с помощью Websense. Хорошо (не идеально!), Но дорого. OpenDNS дешевле, а также неплохо.

В конце концов, однако, мое мнение состоит в том, что очень мало технологических решений поведенческих проблем. Если ваш бизнес не хочет, чтобы люди посещали websiteы социальных сетей, тогда нужно четко указать, что это противоречит политике использования Интерlessа, иначе это стаless игрой для некоторых людей. Во что бы то ни стало используйте инструменты, которые помогут вам в случае необходимости применить эту политику, но не просто блокируйте websiteы без объяснения или общения.

Я также согласен с комментарием относительно того, выполняется ли работа. Если люди достигают своих целей, тогда вы можете спросить, где вред в том, чтобы позволить им освободить их в Интерlessе.

Я согласен с тем, что это политика управления персоналом / менеджментом, ИТ-специалисты могут использовать только совершенные технологии для внедрения. Если есть проблема, это должно проявляться в исполнении преступника.

Однако, когда требуется наличие доказательств для целей дисциплинарных мер, журналы использования Интерlessа имеют жизненно важное значение для дела организации. Для этого организация должна использовать механизм регистрации / отчетности. Использование этого должно быть сообщено сотрудникам, а политика использования должна быть четко документирована в справочнике сотрудника.

Мы также выполняем мониторинг использования WebSense. Категории, строго запрещенные нашей политикой, прямо заблокированы. Другие, которые более свободно регулируются, разрешаются нажатием кнопки, которая приравнивается к сотруднику, говоря: «Я понимаю этот filter и продолжаю по причинам бизнеса». Инструмент, который вы используете, будет завиnetworking от типа политики и размера вашей организации.

Я также полностью согласен с тем, что ограничение социальных websiteов становится все более и более нежелательным, особенно для грядущих поколений.

Мы используем комбинацию OpenDNS, но также запускаем поле IPCop перед networkingю.

Это позволяет нам ограничивать websiteы, такие как MySpace, FaceBook, YouTube и т. Д. ЗА ИСКЛЮЧЕНИЕМ на обед (12:00 – 13:00).

Это позволяет сотрудникам проверять свои myspace, facebook и т. Д. Во time обеденного перерыва, но позволяет им «ориентироваться» на time компании.

Периодически мы просматриваем fileы журнала IPCop и определяем, нужно ли блокировать больше websiteов.

Если вы реализуете решение IPCop, вы быстро обнаружите, что примерно через неделю прекратится «магически» прекращение работы. Вы также обнаружите, что вам нужно только заблокировать несколько websiteов, чтобы увеличить performance труда сотрудников.

Удачи

PS – Еще один замечательный продукт, который мы использовали в прошлом, – это SecuredIM ( http://www.securedim.com ), который позволяет отслеживать чат между компаниями и периодически делать скриншоты рабочего стола пользователя, если хотите. (т. е. сделайте снимок рабочего стола Джо каждые 10 минут)

Большинство людей ошибочно полагают, что целью веб-filterации является целеустремленность – это не «просто» о производительности, хотя я viewел множество примеров реального мира, где performance возрастает, когда объем производства увеличивается очень сильно, когда применяются нежные средства управления. Я работаю в SmoothWall, поставщике веб-filterации, поэтому, хотя у меня может быть предвзятость, я также хорошо разбираюсь!

В настоящее time Websense даже рекламируют «да», и мы (SmoothWall) согласны. Вы должны быть снисходительны. Использование soft-block (просто напоминание, что это «non policy», или временные rangeы – это два способа замедлить работу.

В любом случае … как я говорил … не просто performance – я viewел проблемы с персоналом, возникающие из-за неправильного использования социальных сетей, от неправильного использования websiteов для взрослых и из-за отсутствия доказательств, когда это происходит.

Наконец … стоит отметить, что не все ведут себя так, как мы их ожидаем, – не у всех есть «системный ум или техника», и они будут работать больше, потому что вы даете им справочник. Многие возьмут милю с учетом человеческой природы. Я боюсь.

Не.

Короткий ответ: Да, есть компании, блокирующие доступ к сети (социальные или другие websiteы)

Длительный ответ:
С точки зрения работодателя: Время, затрачиваемое на работу, не выполняющее никакой работы, теряется.
С точки зрения сотрудника: Моя работа завершена, ожидая еще большего, я пойду (на этот website). – В зависимости от viewа работы, которую вы делаете, может быть разрыв с момента вашей работы, когда вы получаете больше работы.

Я один из сотрудников, который получил мой веб-доступ, когда наша компания решила попробовать WebSense. И несколько вещей, которые я узнал из-за того, что я заблокирован websense:

  • Я многому научился в открытом proxy, туннелировании и информации об обходных веб-блоках в целом
  • Большое количество беспорядков среди сотрудников с блокировкой доступа в Интерless – не влияет на более высокие версии, потому что их доступ не ограничен

Ограничение доступа людей к социальным веб-websiteам должно быть частью деловой практики компании и частью этики работы компании, поэтому использование этих технологий мало или вообще не понадобится (ссылка: комментарий Дэviewа Пашли выше).

Исполнение на личном уровне будет выгодно как для компании, так и для сотрудника в долгосрочной перспективе. Сотрудник будет более ответственен за свою работу и доступ к социальным websiteам, а компания будет выгодна от более ответственного сотрудника.

Персональный мониторинг
Стоимость: Практически $ 0. Менеджер / руководитель группы, чтобы тратить больше времени на управление и контроль своей команды.
Пособие: у сотрудников меньше времени для посещения социальных websiteов (чтобы сделать больше работы), «возможно» в долгосрочной перспективе улучшить свое чувство ответственности.

Программное обеспечение для веб-блокировки
Стоимость: зависит от программного обеспечения, может быть, бесплатно, может быть $$$$. Кроме того, time, потраченное на точную настройку программного обеспечения.
Преимущество: экономьте time компании от персонала, посещающего социальные websiteы, сохраняя пропускную способность компании в целом.

Лучшим инструментом для этого является Политика использования Интерlessа с открытой статистикой (но управление будет возражать против этого, как вы знаете – это тоже люди).

  1. Блокируйте все подkeyения к внешней стороне от пользователя lan, без исkeyений портов!
  2. Получите некоторый proxy-server, например, Squid и добавьте filter, например Squidguard
  3. Теперь есть два способа: настроить пользователя на использование proxy (требуется некоторое time) или вkeyить прозрачный proxy (могут быть проблемы с SSL-соединениями, но быстрее).
  4. Ищите пользователя, который счастлив, и удалите TOR ( http://tor.kamagurka.org/index.html.en ) со своего ПК, удалите usb, floppy, cdrom и т. Д., Чтобы он не мог использовать портативную версию (или лучше – уволить его с большой рекламой в компании)

Я услышал предложение Джейсона Калаканиса в эпизоде «This Week is Startups», чтобы отправить электронное письмо сотрудникам, чтобы они могли узнать, сколько времени они тратят.

Большинство пользователей, вероятно, не знают, сколько времени они тратят на некоторые из этих websiteов. С помощью этого метода сотрудники могут самоконтролироваться, а также знать, что, если оно выходит из-под контроля, вероятно, также будет известно.

Спонсором шоу, в котором был продукт, который мог это сделать, был WebSpy .

Если ваши сотрудники предпочитают тратить time, а не выполнять свою работу, почему бы удалить один из тысяч способов, которыми они могут тратить time?

Возможно, проблема заkeyается в рабочей среде, созданной людьми, которые думают, что могут относиться к своим сотрудникам таким образом.

Вы пытаетесь заблокировать его назад.

Вы не должны заботиться о том, чтобы TCP / IP перешел на хост, как и у вас. Вы должны заблокировать inputящий трафик, то есть:

 ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24 

ИЛИ просто заблокировать веб-трафик:

 ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24 

Однако это не будет блокировать все, потому что адрес www.youtube.com преобразуется в первый IP-адрес, который обнаружит ваш DNS, и ваша locking будет завиnetworking от балансировки нагрузки. Вы можете заблокировать всю networking, если хотите отвратить.

Если вы используете OpenDNS, вы всегда можете легко блокировать домен / контент таким образом

Это зависит от типа компании, в которой вы работаете, в моем случае я работаю в области образования, и здесь мы используем SmartFilter (дорогой, как черт). но я считаю, что в зависимости от области работы вы можете блокировать все социальные websiteы с помощью OpenDNS (я использовал до того, как мы принесли SmartFilter).

Я бы просто использовал DNS-server для блокировки доменов, но не забудьте установить брандмауэр, чтобы пользователи не могли использовать DNS-server вне компании (например, opendns)

Вы уверены, что блокирование социальных сетей решает проблему?

Проблема, о которой вы заявляете, заkeyается в том, что ситуация становится все хуже и хуже …

Вы имеете в viewу, что ваши сотрудники используют слишком большую пропускную способность на этих websiteах социальных сетей? Или вы имеете в viewу, что ваши сотрудники тратят слишком много времени на определенные веб-websiteы?

Если это первый, то лучше всего get numbers трафика. Я был бы за идею общих номеров трафика, но, независимо от того, являются ли они публичными, если проблема связана с большим количеством сетевого трафика, сбор чисел позволит вам принимать разумные решения.

Если у вас слишком много трафика, я собираю номер на неделю или две, а затем объявляю, что website zzz.com, aaa.com и т. Д. Будет заблокирован на определенную дату.

Если, с другой стороны, проблема в том, что сотрудники тратят слишком много времени на их работу, проблема не является технической проблемой и, вероятно, должна рассматриваться другими способами.

Если вы все еще хотите иметь дело с этим технически, то, если вы будете собирать numbers трафика, вы можете заблокировать первые 10 websiteов, которые не считаются важными для вашего бизнеса, и посмотреть, улучшится ли ситуация.

Лично я нанимаю только антисоциальных людей.

Отличная дискуссия. Я бы это выяснил. Это отличный технический документ, чтобы передать его: « Блокировать или less». Это вопрос?

  • Как разблокировать некоторые части Youtube для персонала?
  • Squidguard (или эквивалент) для IPv6
  • Разрешить доступ Facebook только в определенные часы дня с помощью кальмара
  • Принудительное использование определенного DNS-провайдера в сети
  • Пошаговое руководство по настройке proxy-serverа с помощью Squid в Windows
  • Порно website обнаружения
  • Рекомендации по блокированию социальных сайтов
  • BYOD и Google SSL
  • server localhost, чтобы get доступ к / admin / * страницам и заблокировать все остальные
  • Веб-filter для малого / среднего бизнеса?
  • Interesting Posts

    2 NIC против NAT для размещения serverа

    IIS 8.5 перенаправляет не www на www не работает

    Монитор производительности Windows не смог записать <All Instances> выбранных счетчиков processов и просто записи _Total

    Apache22 на FreeBSD – запускает, не отвечает на requestы

    Верните язык в более раннюю версию Windows

    Псевдоним внешнего диска FAT32 в Apache дает 403 запрещенную ошибку

    Ошибка TLS (STARTTLS) после 10.6 Обновление до Open Directory Master

    Ограничение – IOPS в VMware заставляет serverы работать ОЧЕНЬ медленно

    Является ли политика политики отправителя (SPF) эффективной для предотвращения фишинговых писем?

    Правильные настройки нагрузки NginX

    Получение ошибки recv () (104: сброс соединения с помощью одноранговой сети)

    Настройте SSH при использовании UCARP для перехода на другой ресурс

    Перенаправление www на не-www (apache, letencrypt)

    Как я могу перейти на Java 1.8 на serverе Amazon Linux?

    Использование serverа / источника питания AMP

    Давайте будем гением компьютера.