ソーシャルサイトをブロックするためのベストプラクティス

tag-icon tag-icon firewall freebsd webfilter
ソーシャルサイトをブロックするためのベストプラクティス

当社にはインターネット接続可能なワークステーションが約 100 台ありますが、プライベートな業務を行う目的でインターネット接続を使用したり、ソーシャル サイトで時間を浪費したりする観点から、日々状況は悪化しています。

私は心の広い人間なので、Facebook、YouTube などのサイトをブロックするのは好きではありませんが、同僚たちは日々仕事を終えず、彼らのモニターを見ると、彼らは Internet Explorer や Mozilla Firefox を起動して、チャットなどをしています。一方、インターネット アクセス速度が非常に遅いときは、YouTube をブロックしたいと思います。

私の質問は次のとおりです:

  • 他の企業もソーシャルサイトをブロックしていますか?
  • そのためには、ハードウェア ファイアウォールや非常に高価なルーターなどの専用デバイスが必要ですか? それとも、2 つの LAN カードを備え、ルーターのように動作するように NAT を設定した既存の FreeBSD 6.1 自作ルーターでこれを行うことはできますか?

私はそれを使ってやろうとしていましたipfwrouterfirewall を試しましたが、成功しませんでした。私のコードは次のようになります:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

この問題を解決するにはどうすればいいでしょうか?

答え1

他の企業もソーシャルサイトをブロックしていますか?

はい、しかし、それが良いアイデアだという意味ではありません。この本は予想通り非合理的興味深い議論があり、いくつかの研究へのリンクも掲載されていますが、基本的には、個人的な軽微な使用をブロックすると、生産性が低下する可能性があることを示唆しています。職場が親しみやすく、家庭的な雰囲気であると感じる人は、40 時間を超えて在宅勤務する可能性が高くなります。

1 人の個人が問題を引き起こしている場合は、テクノロジー ソリューションを使用して単に問題を解消するよりも、その個人と協力する方がよい場合があります。テクノロジーは、実際に仕事をしているマネージャーの代わりにはなりません。

ほとんどのフィルターは簡単に回避できます。同僚との軍拡競争に巻き込まれないように注意する必要があります。ある時点で、ファイアウォールを非常に敵対的に設定し、実際の作業ができなくなる可能性がありますが、それでもファイアウォールを回避するすべての方法をブロックしたとは言えないでしょう。

これにはハードウェア ファイアウォールや非常に高価なルーターなどの専用デバイスが必要ですか。それとも、既存の FreeBSD 6.1 自作ルーターと 2 つの LAN カードを使用し、ルーターのように動作するように NAT を構成することで実現できますか。

Squid+Squidguard をインストールして、すべてのトラフィックをプロキシ経由で強制することができます。ACL を設定して、気に入らないサイトをブロックすることもできます。

何かをブロックする ACL なしで、Squid をプロキシとして設定し、ログを監視することをお勧めします。全員にプロキシを通過させます (通知付き)。次に、SARG のようなものを設定してレポートを作成します。誰かが本当に問題を抱えている場合、適切なレポートがあれば、従業員の上司に問題に対処する必要があるという証拠を与えることができます。

答え2

これは、ファイアウォールではなく、懲戒手続きを通じて対処する必要があります。これは、非技術的な問題に対する技術的な解決策です。

答え3

RIAA と MPAA が、海賊行為が不可能であれば海賊版コンテンツはすべて購入されるだろうという愚かな仮定に基づいて、海賊行為によってどれだけの金銭的損失が生じているかという途方もない数字を公表していることをご存知ですか?

あなたも、ソーシャルメディアで時間を「無駄にする」ことが不可能なら、その時間は生産的な仕事に使われるはずだと仮定して、同じことをしています。しかし、あなたが話しているのがデータ入力係でない限り、私たちはおそらく仕事に何らかの創造的/知識労働者的な側面を持つ人々について話しているのでしょう。つまり、彼らの生産性は、組み立てラインのウィジェットツイスターの生産性とは似ても似つかない複雑なものです。彼らのソーシャルメディアの使用は、彼らの生産性の重要な要素である可能性があり、それを攻撃することは、彼らがあなたにお金を稼ぐことを可能にするものを攻撃することかもしれません。

そして、これは、従業員を鎖につながれた囚人のように扱うことによる士気への影響について考える前の話です。

ただ言ってるだけだよ、おい。

答え4

使用オープンDNSこれを使用してソーシャル サイトをブロックできるはずです。それ以外の場合は、フィルタリング機能を備えたプロキシ サーバーの使用を検討する必要があります。

関連情報