GoldenLine
Zaloguj się
Michał Tomczuk

Michał Tomczuk Open Source Fan!

Temat: Co blokować

Zgadzam sie z przedmowca.

ktoregos pieknego dnia w logach squida zaczely pojawiac sie strony o tematyce bynajmniej nie pokrywajacej sie z profilem firmy i zaczynajace sie na sex , oral anal itp :)

Wystarczylo nakryc i upublicznic dwie osoby na forum firmy by zamknac temat chodzenia po stronach porno.

Wielki Brat patrzy :)Michał Tomczuk edytował(a) ten post dnia 21.01.09 o godzinie 08:26
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

niby tak ale nie kazdy sie wstydzi ze wchodzi na takie strony :P a z pewnoscia nikomu nie jest wstyd ze wchodzi na nk, albo filmiki na youtube czy google.
u mnie akurat nie mam co liczyc nawet na nagane uzytkownikow wiec tez jedyna praktycznie mozliwosci to blokowac przynajmniej te najbardziej obciazajace lacza.
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Sławomir B.:
niby tak ale nie kazdy sie wstydzi ze wchodzi na takie strony :P a z pewnoscia nikomu nie jest wstyd ze wchodzi na nk, albo filmiki na youtube czy google.
u mnie akurat nie mam co liczyc nawet na nagane uzytkownikow wiec tez jedyna praktycznie mozliwosci to blokowac przynajmniej te najbardziej obciazajace lacza.

Kwestia jasnego podejścia pracodawcy do pracownika.
Od tego są nagany lub inne kary - Jak pracownikowi nie chce się pracować to na co mi taki pracownik który zamiast pracować siedzi pół dnia na NK? Obsłulguję wiele firm małych i dużych w których to funkcjonuje i sprawdza się bardzo dobrze.
Nie chodzi mi tez o jakąś paranoidalną inwigilację ale o to aby pracownik miał świadomość że może zostać rozliczony z tego czasu w którym robi sobie prywate z czasu pracy. Od tego są przerwy w pracy które mają ustalone, i od niego zalezy czy pójdzie sobie na fajkę czy posiedzi na NK.
Link do wypowiedziLink
Sebastian Sawicki

Sebastian Sawicki Kierownik działu
administracji siecią
i systemami IT

Temat: Co blokować

Dosyc dobrze sie sprawdza filtrowanie na squidzie (jezeli chodzi o wszelkie formy youtuba) po 'rep_mime_type' + url_regex.
Ale tak naprawde to warto po prostu miec spisana polityke bezpieczenstwa z ktora zaznajomili sie uzytkownicy + dowolny system umozliwiajacy przegladanie stron odwiedzanych przez uzytkownikow dla kadry kierowniczej.
Link do wypowiedziLink
Krzysztof Piotr Żyliński

Krzysztof Piotr Żyliński
www.rekuperacja-inve
nter.pl

Temat: Co blokować

Mateusz Blaszka:
Witam

Chciałbym się dowiedzieć jakie www oraz jakie słowa kluczowe blokujecie w swoich firmach. A może jest jakiś serwis z listą "wartych blokowania"?

Jeśli już tak blokujesz, to zablokuj też http://antycenzor.com bo luserzy i tak będą oglądać co chcą...
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Nie znałem tego :-)
Link do wypowiedziLink
Łukasz R.

Łukasz R. Senior Security
Engineer at AtoS
Poland

Temat: Co blokować

Dobry temat. Zabawa w blokowanie i gonienie nieposłusznych userów to jak walka z wiatrakami, a i tak zawsze sie cwaniak znajdzie, ktory zabezpieczenia obejdzie i sie pochwali tym innym. Polityka firmy powinna scisle okreslac zasady korzystania z netu oraz sposoby monitorowania poprawnego zachowania uzytkownikow i jego egzekwowania poprzez eskalacje do kierownikow (adminy nie sa od biegania za userami, tylko na odwrot). Jeden mądry admin mi kiedyś powiedzial, ze nie jest sztuka calkiem blokowac. Ograniczenie dostepu odsieje nietechnicznych userow, natomiast namietnym sciagaczom mozna przyciac pasmo tak, ze sciaganie w firmie nie bedzie im sie oplacalo.
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Mariusz Mikołajek:
Kwestia jasnego podejścia pracodawcy do pracownika.
Od tego są nagany lub inne kary - Jak pracownikowi nie chce się pracować to na co mi taki pracownik który zamiast pracować siedzi pół dnia na NK? Obsłulguję wiele firm małych i dużych w których to funkcjonuje i sprawdza się bardzo dobrze.
Nie chodzi mi tez o jakąś paranoidalną inwigilację ale o to aby pracownik miał świadomość że może zostać rozliczony z tego czasu w którym robi sobie prywate z czasu pracy. Od tego są przerwy w pracy które mają ustalone, i od niego zalezy czy pójdzie sobie na fajkę czy posiedzi na NK.

zgadza sie ale u nas nie ma zadnych konsekwencji niestety :/ nk byla dostepna dopoki rzeczywiscie wszystkim szajba nie odbila i nie siedzieli pol dnia. tak wiec tam gdize moga wejsc to wchodza i wiedza ze przelozony nawet jak dostanie raport to zleje temat. juz nie wspomne o tym ze komu wyslac raport na temat dyrektora oddzialu ? :P
niestety nie dla wszystkich jest jasne ze pracownika ktoremu sie nie chce pracowac powinno sie zastapic chetniejszym do pracy :/
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Tak samo sens blokowania wszystkiego co się da należy przeanalizować (jak już zauważyliście to wyżej). Kwestia czy macie pieniądze, czas i zasoby na walkę z wiatrakami, w dodatku ciągłą walkę... natomiast próbować warto...

Potwierdzam - to walka z wiatrakami. Wystarczy że pracownicy szepną sobie do ucha "www.proxy.org" i już po ptakach.

Nie próbujcie ujmować tego problemu jak firewall. Tutaj jak najbardziej trzeba blokować niektóre rzeczy, limity, ustawiać QoS, priorytety, ale powiem z własnego doświadczenia, że korzystniej, zarówno cenowo jak czasowo, jest poinformować użytkowników, że wszelkie odwiedzane adresy są logowane i np pod koniec miesiąca raport taki dostaje sama góra.
Z własnych obserwacji wyciągnąłem wnioski - ruch na http spadł do ok 10% w porównaniu z tym co się działo poprzednio.

A taki raport, czy system nie musi fizycznie istnieć ;)
Link do wypowiedziLink
Krzysztof W.

Krzysztof W. UNIX Technical
Support Specialist
at CSC

Temat: Co blokować

Jeśli jest squid jako serwer proxy to polecam DansGuardiana (http://dansguardian.org/) jako filtr Zawartości treści + wycięcie na Liście domen z pliku tekstowego.
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Zawsze mozna jeszcze takiego usera przyblokowac domenowymi politykami np. wylaczyc mozliwosc zmiany proxy w IE dodatkowo na kompie uprawnienia zwyklego usera etc. Co i tak nie daje 100% skutecznosci ale troche utrudni zycie ;)
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

To, co ciąć i jak i czy wogóle ciąć, to w dużym stopniu uzależnione jest od polityki firmy. Sam spotkałem się z firmami, w których pracownicy mogli korzystać do woli z internetu, dopóki wykonane były postawione zadania. Funkcjonowało to całkiem nieźle, bo nowi pracownicy na początku trochę niedowierzając w takie przyzwolenie ograniczali się z 'prywatą', jak jakiś czas popracowali to robili zadania ekspresowo, żeby móc poczytać ulubione strony i obejrzeć nowe filmiki na youtube czy joemonster, po bardzo niedługim czasie wykorzystanie 'prywatne' łącza samo z siebie się ograniczało i praca była wykonana i pracownik zadowolony, że atmosfera w pracy luźna.
Zdarzały się oczywiście przypadki pracowników, którym nie dało się wytłumaczyć, że najpierw praca, później przyjemności i z takimi firma się rozstawała, natomiast były to baaardzooo marginalne przypadki.
Zdaję sobie sprawę, że wszystko zależy od tego, co pracownik ma robić, natomiast samo blokowanie to nie jest droga... postraszenie obcięciem premii czy wywaleniem z roboty (a zwiększające się ostatnio bezrobocie powinno dawać do myślenia) jest lepszym sposobem na nawrócenie pracownika :-)

BTW... w jednej z firm znajomy w ciekawy sposób zaczął blokować ruch... zamiast bawić się w blokowanie nazw domenowych czy poszczególnych IP'ków, zaczął blokować całe pule adresów przypisane przez RIPE ;-)
Sposób dobry, bo np. jak takie GG postawi kolejny serwer z nowym IP'kiem to automatycznie znajduje się on na liście zablokowanych adresów, chyba że firma dostanie nową pule z RIPE'u.Mariusz T. edytował(a) ten post dnia 02.02.09 o godzinie 21:18
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Co blokować

Akurat blokowanie gg to wg. mnie lekka przesada, ludzie (przynajmniej u mnie) uzywają go też do "firmowych" celów. Potwierdzam że raporty ze squida to świetny sposób na na przycięcie ludzi którzy zbytnio szaleją, można by się nawet posunąć to wwalenia gdzieś do intranetu top5 ściągaczy wraz z odwiedzanymi witrynami (chociaż to byłaby juz lekka przesada ;]).

Ze swoich doświadczeń, przez jakis czas szef chciał ode mnie co jakiś czas raporcik ze squida (pewnie podejrzewał że się obijamy zamiast zajmowac się czymś) i na pierwszym miejscu był gościu z 3GB ściągniętych, drugie miejsce było 300MB, takie wyniki nie wymagają komentarza ;]

Btw. zna ktoś może jakis program który by generował staty typu squid (bez ingerowania w ruch, w praktyce sniffer) ?
Link do wypowiedziLink
Krzysztof W.

Krzysztof W. UNIX Technical
Support Specialist
at CSC

Temat: Co blokować

do chwilowego podejrzenia ruchu .. iptraf (statystyki obciążenia interfejsów sieciowych - ruch i pakiety).

do analizy squida aplikacji jest wiele.
http://www.squid-cache.org/Scripts/

Jeśli bramą są linuksowe IPtablesy to można markować ramki i zliczać ich ilość. Per host, per usługa, per usługa na dany host. Rysować można to później albo przez MRTG albo w zabbix'ie.
Link do wypowiedziLink
Daniel Starczewski

Daniel Starczewski Freestyle Art of
Live ;>

Temat: Co blokować

;> Do diabła... blokować wszystko ;> DENY ANY ANY i przepuszczać tylko to co potrzebujesz... To jest podstawowa zasada w IT Security ;>
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Co blokować

Tak najłatwiej ;] i w sumie ma sens jak firma potrzebuje do pracy tylko tej tej i tej strony. Ale za to rujnuje morale uzytkowników, bo jak taki użytkownik nie ma absolutnie nic do roboty i do tego nie może poprzeglądać netu to się wypala ;]
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

I jaka to nobilitacja dla oficerów bezpieczeńtwa ;)
Link do wypowiedziLink
Paweł Skrzypek

Paweł Skrzypek System & Network
Administrator -
Linux, Team Leader,
WP.PL

Temat: Co blokować

No ale google raczej nie zablokujesz, bo pewnie w każdej firmie na każdym stanowisku się przyda, sekretarce, grafikowi, informatykowi, a jaki to problem oglądać cache stron porno w google?;)
Link do wypowiedziLink
Daniel Starczewski

Daniel Starczewski Freestyle Art of
Live ;>

Temat: Co blokować

No to proxy z blokowaniem stron na zasadzie wyrażeń regularnych...
wóz albo przewóz ;>
A jak trzeba odblokować coś konkretnego to mail do administratora z wyjasnieniami po co i dlaczego ;>
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Sławomir B.:
niby tak ale nie kazdy sie wstydzi ze wchodzi na takie strony :P a z pewnoscia nikomu nie jest wstyd ze wchodzi na nk, albo filmiki na youtube czy google.
u mnie akurat nie mam co liczyc nawet na nagane uzytkownikow wiec tez jedyna praktycznie mozliwosci to blokowac przynajmniej te najbardziej obciazajace lacza.


Mam wrazenie, ze wszyscy podchodzicie do problemu ze zlej strony.
Mowa o blokowaniu, monitorowaniu itd. - a polityka bezpieczenstwa firmy to gdzie? Wisi na scianie w ramce i sie kurzy, czy moze w ogole nie istnieje?

Problem trzeba zidentyfikowac, przeanalizowac w kontekscie oczekiwan firmy, a pozniej stworzyc odpowiedni fragment w dokumencie regulujacym (w granicach obowiazujacego prawa, oczywiscie) korzystanie z zasobow. Jesli dokument nie istnieje, najwyzszy czas zeby zaistnial.

Pozniej taki papier daje sie do podpisu pracownikowi majacemu dostep do "problematycznego" zasobu i bezpardonowo egzekwuje zapisane reguly na podstawie monitoringu. Jeden wyleci z roboty za pornosy, reszta sama zacznie sie pilnowac.

Prawnik ze mnie zaden, ale IMHO bez takiej podstawy jak polityka bezpieczenstwa mozna dosc latwo zostac posadzonym o mobbing itp. (bo Kowalski moze, a ja nie).

A jesli juz mowa o rozwiazaniach technicznych - squid z autentykacja uzytkownika + calamaris i podejscie "closed access".
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

blokować, czy kontrolować??




Wyślij zaproszenie do
Anuluj