GoldenLine
Zaloguj się
Mateusz Blaszka

Mateusz Blaszka Administrator
Windows i Linux

Temat: Co blokować

Witam

Chciałbym się dowiedzieć jakie www oraz jakie słowa kluczowe blokujecie w swoich firmach. A może jest jakiś serwis z listą "wartych blokowania"?

Na początek podaję swoje.
WWW:
nasza-klasa.pl
netload.in
rapidshare.com
fotka.pl
peb.pl
torrenty.org
demonoid.com
sympatia.onet.pl
randki.wp.pl
facebook.com
fotosik.pl
vimeo.com
przeznaczeni.pl
netlog.com
mydwoje.pl
fotoflirt.pl
allegro.pl
myspace.com
limtv.pl
armsart.com
acglgoa.com
idea21.org
yrwap.cn
s4d.in
dbios.org
worldofwarcraft.com
odsiebie.com

Słowa kluczowe:
*torrent*
*rapidshare*
*mieszn* (ciekawe kto będzie wiedział o co tu chodzi ;P )
*randk*
*flirt*
Link do wypowiedziLink
Tomasz S.

Tomasz S. usługi serwisowe i
wsparcie techniczne

Temat: Co blokować

Ja załatwiłem to za pomocą opendns, http://www.dd-wrt.com/wiki/index.php/OpenDNS. Oczywiście można to obejść wpisując ręcznie adres IP ale większość użytkowników polegnie na takim zabezpieczeniu.
Link do wypowiedziLink
Tomasz Skórski

Tomasz Skórski Senior Product
Manager

Temat: Co blokować

Mateusz Blaszka:
*mieszn* (ciekawe kto będzie wiedział o co tu chodzi ;P )

zgaduje ze "śmieszne" filmy ;)
e.g. http://video.aol.com/category/mieszn
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

te wszystkie filtry i tak można w dość łatwy sposób obejść...
ale sami tu administratorzy, to pewnie wiedzą jak ;)
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Mateusz Blaszka:
Witam

Chciałbym się dowiedzieć jakie www oraz jakie słowa kluczowe blokujecie w swoich firmach. A może jest jakiś serwis z listą "wartych blokowania"?

Na początek podaję swoje.
WWW:
nasza-klasa.pl
netload.in
rapidshare.com
fotka.pl
peb.pl
torrenty.org
demonoid.com
sympatia.onet.pl
randki.wp.pl
facebook.com
fotosik.pl
vimeo.com
przeznaczeni.pl
netlog.com
mydwoje.pl
fotoflirt.pl
allegro.pl
myspace.com
limtv.pl
armsart.com
acglgoa.com
idea21.org
yrwap.cn
s4d.in
dbios.org
worldofwarcraft.com
odsiebie.com

Słowa kluczowe:
*torrent*
*rapidshare*
*mieszn* (ciekawe kto będzie wiedział o co tu chodzi ;P )
*randk*
*flirt*

A może pytanie:
Czy ktoś Ci kazał zablokowac określone czynności pracowników czy sam podjąłeś decyzję o blokowaniu ?
Bo jak dla mnie wystarczą raporty z mysarga.
Link do wypowiedziLink
Mateusz Blaszka

Mateusz Blaszka Administrator
Windows i Linux

Temat: Co blokować

A może pytanie:
Czy ktoś Ci kazał zablokowac określone czynności pracowników czy sam podjąłeś decyzję o blokowaniu ?

Zauważając koszmarne obciążenie łącza kiedy pracują graficy, że podjąłem taką decyzję. Właśnie się zabieram za blokowanie programów...
Bo jak dla mnie wystarczą raporty z mysarga.

Niestety jak na razie nie mam (i w najbliższej przyszłości nie będę miał) możliwości ustawienia linuksa na wyjściu, więc muszę opierać się na routerze + blokady na każdym z hostów...
Link do wypowiedziLink
Mateusz Blaszka

Mateusz Blaszka Administrator
Windows i Linux

Temat: Co blokować

Tomasz Skórski:
Mateusz Blaszka:
*mieszn* (ciekawe kto będzie wiedział o co tu chodzi ;P )

zgaduje ze "śmieszne" filmy ;)
e.g. http://video.aol.com/category/mieszn

Brawo. Szkoda, że nie zapytałeś o nagrodę, bym musiał coś wymyśleć ;P
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Mateusz Blaszka:
A może pytanie:
Czy ktoś Ci kazał zablokowac określone czynności pracowników czy sam podjąłeś decyzję o blokowaniu ?

Zauważając koszmarne obciążenie łącza kiedy pracują graficy, że podjąłem taką decyzję. Właśnie się zabieram za blokowanie programów...
Bo jak dla mnie wystarczą raporty z mysarga.

Niestety jak na razie nie mam (i w najbliższej przyszłości nie będę miał) możliwości ustawienia linuksa na wyjściu, więc muszę opierać się na routerze + blokady na każdym z hostów...
Nie możesz postawić małego proxy przekierowując port 80 na niego? (niekoniecznie na zewnątrz) Blokując i wprowadzając delay_pools w squidzie, tworząc ACL'e szybciej osiągniesz efekt, plus do tego masz ruch www wymuszany po LAN.
A maszyna na squida wystarczy już za przysłowiowe parę złotych.
Wybacz że pytam, ale przeraża mnie ręczne blokowanie na maszynach, coś co z dnia na dzień przestanie działać bo luserzy przerzucą się na serwisu których nie zablokowałeś.Marcin Bojko edytował(a) ten post dnia 06.01.09 o godzinie 17:45
Link do wypowiedziLink
Mateusz Blaszka

Mateusz Blaszka Administrator
Windows i Linux

Temat: Co blokować

Marcin Bojko:
Nie możesz postawić małego proxy przekierowując port 80 na niego? (niekoniecznie na zewnątrz) Blokując i wprowadzając delay_pools w squidzie, tworząc ACL'e szybciej osiągniesz efekt, plus do tego masz ruch www wymuszany po LAN.
Marcin Bojko edytował(a) ten post dnia 06.01.09 o godzinie 17:45
O tym nie pomyślałem przyznaję, ale mogę znaleźć możliwości przekierowania ruchu wewnętrznego na porcie 80 na dany adres... Albo już dzisiaj oślepłem...
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Mateusz Blaszka:
Marcin Bojko:
Nie możesz postawić małego proxy przekierowując port 80 na niego? (niekoniecznie na zewnątrz) Blokując i wprowadzając delay_pools w squidzie, tworząc ACL'e szybciej osiągniesz efekt, plus do tego masz ruch www wymuszany po LAN.
Marcin Bojko edytował(a) ten post dnia 06.01.09 o godzinie 17:45
O tym nie pomyślałem przyznaję, ale mogę znaleźć możliwości przekierowania ruchu wewnętrznego na porcie 80 na dany adres... Albo już dzisiaj oślepłem...
Nie znam Twojego routera :(
Link do wypowiedziLink
Mateusz Blaszka

Mateusz Blaszka Administrator
Windows i Linux

Temat: Co blokować

Marcin Bojko:
Nie znam Twojego routera :(
No tak. Ciężko z myśleniem o tej porze... Router to Linksys RVL200
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Mateusz Blaszka:
Marcin Bojko:
Nie znam Twojego routera :(
No tak. Ciężko z myśleniem o tej porze... Router to Linksys RVL200
Jedna z metod to ręczne wstawienie do każdego systemu pod opieką ustawień proxy. Parafrazując, skoro Twój router to 192.168.0.1, proxy to 192.168.0.10, w ustawieniach IE każdego z systemów jako proxy podajesz 192.168.0.10.
Przekieruje to ruch ręcznie na proxy, na którym zkolejkujesz lub 'przydusisz' ruch HTTP, np. po ACL (adresy źródłowe NIE grafików wejdą do delay_pools squida).
Z kolei delay_pools to dosyć ciekawe rozwiązanie któro powoduje iz po pobraniu wartości krytycznej danych transfer zaczyna spadać do kolejnej podanej wartości.
Czyli - ktoś np. odpala http://wp.pl - delay nie reaguje, ilość danych za mała.
Ktoś zaczyna oglądać youtube - delay_pools w kolejnych krokach ograniczają ten transfer.
Wybacz Mateusz jeżeli mówię rzeczy dla Ciebie oczywiste ...
Odnośnie routera - w UserGuide na stronie 14 znalazłem PortForwarding - to jest to....Marcin Bojko edytował(a) ten post dnia 06.01.09 o godzinie 20:27
Link do wypowiedziLink
Grzegorz Wiśniewski

Grzegorz Wiśniewski Informatyk, Urząd
Skarbowy

Temat: Co blokować

Hmmm chyba to jednak nie to (str. 27):

Port Range Forwarding
Port forwarding can be used to set up public services on your network. When users from the Internet make
certain requests on your network, the Router can forward those requests to computers equipped to handle the
requests. If, for example, you set the port number 80 (HTTP) to be forwarded to IP address 192.168.1.2, then all
HTTP requests from outside users will be forwarded to 192.168.1.2.

Jest to forward, ale zewnętrznego portu routera na maszynę w sieci wewnętrznej. W tanich routerach nie widziałem takiej funkcji w odniesieniu do adresów LAN-owskich.
Chyba, że się mylę.
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Grzegorz Wiśniewski:
Hmmm chyba to jednak nie to (str. 27):

Port Range Forwarding
Port forwarding can be used to set up public services on your network. When users from the Internet make
certain requests on your network, the Router can forward those requests to computers equipped to handle the
requests. If, for example, you set the port number 80 (HTTP) to be forwarded to IP address 192.168.1.2, then all
HTTP requests from outside users will be forwarded to 192.168.1.2.

Jest to forward, ale zewnętrznego portu routera na maszynę w sieci wewnętrznej. W tanich routerach nie widziałem takiej funkcji w odniesieniu do adresów LAN-owskich.
Chyba, że się mylę.
No tak. Ja mam Tomato, to mogę cudować ....
Link do wypowiedziLink
Tomasz Białas

Tomasz Białas IT Technology &
Security Manager

Temat: Co blokować

Mateusz Blaszka:
Marcin Bojko:
Nie możesz postawić małego proxy przekierowując port 80 na niego? (niekoniecznie na zewnątrz) Blokując i wprowadzając delay_pools w squidzie, tworząc ACL'e szybciej osiągniesz efekt, plus do tego masz ruch www wymuszany po LAN.
Marcin Bojko edytował(a) ten post dnia 06.01.09 o godzinie 17:45
O tym nie pomyślałem przyznaję, ale mogę znaleźć możliwości przekierowania ruchu wewnętrznego na porcie 80 na dany adres... Albo już dzisiaj oślepłem...


Cześć.

A nie możesz postawić po prostu tego małego proxy z 2xLAN pomiędzy user'ami a tym routerem, bądź

a) jako transparent bridge + transparent proxy
b) jako nowy dafault router

Tomek Białas
Link do wypowiedziLink
Rafał Jaros

Rafał Jaros Administrator
serwerów Linux -
technik, Uniwersytet
Warmi...

Temat: Co blokować

Jeżeli chcesz zabezpieczyć sieć plus ograniczyć userów to odpowiednim softem będzie to http://untangle.com i oczywiscie jako transparent bridge
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Co blokować

Ok. Nie wytrzymam i muszę zapytać:
Czemu tak dużo ludzi próbuje rozwiązać techniką problem zachowania ludzi?

Jeśli youtube jest gdzieś zabroniony, a ludzie próbują na niego wejść, to problem jest trochę na innym poziomie niż HTTP. To tych ludzi trzeba odpowiednio "skonfigurować" do pracy... Inaczej spędzą 10 razy więcej czasu szukając obejścia, albo nowych stron, które nie są jeszcze blokowane :)
Zamiast blokowania -> statystyki + jeśli ktoś przekroczy rozsądne granice, rozmowa z odpowiednimi osobami.
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Stanisław Pitucha:
Ok. Nie wytrzymam i muszę zapytać:
Czemu tak dużo ludzi próbuje rozwiązać techniką problem zachowania ludzi?

Jeśli youtube jest gdzieś zabroniony, a ludzie próbują na niego wejść, to problem jest trochę na innym poziomie niż HTTP. To tych ludzi trzeba odpowiednio "skonfigurować" do pracy... Inaczej spędzą 10 razy więcej czasu szukając obejścia, albo nowych stron, które nie są jeszcze blokowane :)
Zamiast blokowania -> statystyki + jeśli ktoś przekroczy rozsądne granice, rozmowa z odpowiednimi osobami.

Całkowicie popieram.

To chyba nie metoda, żeby zablokować co się da. Sam sobie kręcisz bata, bo nie uda Ci się wszystkiego zablokować. Zawsze pojawi się nowy serwis, albo jakiś magik, który będzie kombinował jak to obejść. I zaczynasz blokować też porty...
A skoro to Twoja decyzja, to jeszcze od szefa Ci się dostanie, "że skype nie działa" :)

A co do linuksa - możesz zainstalować np. Tomato na tym routerze, o ile się nie mylę. Wtedy możesz już sobie najbardziej perwersyjne access listy generować.
Link do wypowiedziLink
Damian Ś.

Damian Ś. Cyber Security Team
Leader

Temat: Co blokować

Rozwiązań zarówno sprzętowych jak i software'owych jest mnóstwo.

Można wydać mnóstwo pieniędzy na walkę inter-pracownikami :) lecz wystarczy że gdzieś umknie Wam nowa stronka typu http://www.hidemyass.com/ i już cała firma siedzi na naszej-klasie :)

Tak samo sens blokowania wszystkiego co się da należy przeanalizować (jak już zauważyliście to wyżej). Kwestia czy macie pieniądze, czas i zasoby na walkę z wiatrakami, w dodatku ciągłą walkę... natomiast próbować warto...
Link do wypowiedziLink

konto usunięte

Temat: Co blokować

Ja bym to rozwiązał zupełnie inaczej. Zamiast tracić czas na blokowanie wszystkiego co nie dotyczy pracy, zainstalować program który śledzi po jakich stronach chodzą pracownicy.

Uprzedzić pracowników że wszystko jest pod kontrolą, aby mieli tego świadomość. Poinformować co im grozi w przypadku kiedy zamiast pracować oglądają sobie filmy itd.
Identyczna sytuacja jest przecież kiedy pracownik na moich oczach gra sobie w karty z drugim pracownikiem więc jak byście zareagowali jako pracodawcy? Płacicie im za taką sielankę czy za prace?

Pracownicy sami sie pilnują i nie trzeba tracić czasu na kombinowanie co by tu jeszcze zablokować. Bo takie czynności nie mobilizują ich do pracy. Zamiast pracować to kombinują jakby tu obejść zabezpieczenia.

Osobiście nie stosuje takiej inwigilacji bo nie potrzebuję, ale bawiłem się fajnymi urządzeniami NetasQ, w tych urządzeniach są fajne statystyki pokazujące jaki procent odwiedzanych stron jest związana z pracą.Mariusz Mikołajek edytował(a) ten post dnia 20.01.09 o godzinie 02:27
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

blokować, czy kontrolować??




Wyślij zaproszenie do
Anuluj