開発者にプロキシ経由で実行させる必要がありますか?

tag-icon tag-icon untagged
開発者にプロキシ経由で実行させる必要がありますか?

さて、マシンをロックダウンまたは展開するときに開発者にさまざまな自由度を許可することに関する質問を見てきましたが、インターネット アクセスについてはどうでしょうか。ワークステーションの無制限の NAT を許可していますか。アクセスをログに記録するには、少なくともプロキシを経由する必要がありますか。返されるコンテンツをフィルターするプロキシを経由しますか。それとも、必要に応じてアクセスを制限するだけですか。

私の個人的な意見としては、訪問するサイトに制限のないプロキシ経由で実行し、悪意のあるコードが「内部」に入り込むのを防ぐために、配信されるコンテンツをフィルタリングすることです。有用なデータ (ISO イメージ、プログラムなど) は制限されませんが、スキャンされます。

これに対する最善の解決策は何でしょうか? 私が間違っているでしょうか? 開発者はいつでも好きなときにアクセスできるべきでしょうか?

フォローアップ編集:

ちなみに私はジェネラリストです。つまり、プロキシ管理者でもありますそして私が勤務するERP開発者です。はい、私のアクセスはログに記録され、フィルタリングされていますが、好きな場所に行くことができます。両方この問題にはさまざまな側面がありますが、インターネット リソースを自由に使えるようにすることがなぜよいことなのか、十分な理由をまだ聞いたことがありません。また、誰もが膨大な帯域幅を持っているわけではありません。私の職場では、いまだに T1 を使用して接続していますが、すぐにいっぱいになってしまうことがあります。

(ため息) さらにもう一つ編集:

まあ、落ち着いて、ピッチフォークと松明を下ろしてください...私が「制限」と言うと、誰もが突然世界を白黒で見るようになり、わずかなグレーの色合いは見えなくなります。これはどちらか一方という問題ではありません。それはどれだけかという問題だつまり、関係者全員にとってどこまでが受け入れられるのかということです。

(再訪)

それで、この質問についてしばらく考えた後、この問題の核心は技術的な問題ではなく、文化的な問題であることが明らかになりました。私はすべてをフィルタリングしなければならないことにあまり賛成ではありません。むしろ、人々が必要とするものを必要なときに提供したいのです。しかし、ちょっとしたことが邪魔になることがあるということを思い出しました。

  • HIPPA 規則では、機密データの公開についてはあまり厳しく規定されていません。トンネルなどを開くと、データ漏洩の潜在的な露出ベクトルが作成されます。
  • 非常に厳しい規則を設けている場所もあり、トンネルを開けようとするだけで、何の疑問もなく即座に解雇されることになります。私もこれはあまり好きではありません。意地悪な考え方です。しかし、このような場所は存在します。

これは、私が今まで見た中で、断然最も嫌われている質問だと思います。

それは多くの人々の神経に触れ、人々が必要としているかもしれないノボカインこれを乗り越えるには数週間かかります。

質問の意図は、これが一般的な習慣であるかどうかを知るという、無邪気なものでした。そして、結局のところ、これは嫌われている習慣です。私は礼儀正しい集まりではそのようなことは絶対に言わないようにします。:)

答え1

これは技術的な質問というよりも、むしろ組織文化に関する質問です。

技術的には、悪い習慣を規制する必要がある特定の「問題児」がいない限り、アクセスを制限する正当な理由はありません。(免責事項: 私自身、過去に問題児でした。) 私の Web サイトには、子犬の育て方から犬時代、ガーデニングまで、さまざまなことについての投稿があり、最終的には厳格な「仕事関連のみ」のコンテンツ フィルターがトリガーされます。帯域幅が制限されたインターネット接続を使用している場合でも、ネットワーク層で過剰なユーザーを追跡し、そのようにユーザーを管理するのは非常に簡単です。

文化的に、これが経営陣にとって望ましい理由はたくさんありますが、それは経営陣の質問/回答です。

答え2

私は大規模な組織で働いています。他のほとんどの人と同じように、私のインターネット アクセスは Web プロキシを経由する必要があります。ネットワーク セキュリティが設定されているため、IE の設定を変更してプロキシをスキップすることはできません。TheDailyWTF フォーラムが特定の単語に気付いたときに時々ブロックされることを除けば、問題は発生していません。当社のインターネット接続の合計は、2000 人のスタッフに対して 2*2Mb 程度です。サービス パックをダウンロードする必要がある場合は不便ですが、通常は少し計画を立てるだけで問題は発生しません。また、本当に緊急の場合は、まさにこの目的のためにオフィスに標準のブロードバンド回線が引き込まれています。したがって、開発者が、最も厳格なインターネット ポリシー以外から免除される理由は見当たりません。

答え3

なぜ開発者に面倒な作業をさせたいのですか? 開発者に実際の作業に時間を使ってほしいのではないですか?

どのような問題を解決しようとしていますか?

勤務時間中に Facebook を使わないように強制的に従業員を閉じ込めようとしているのであれば、「勤務時間中に Facebook を使わない」というポリシーを設けてはいかがでしょうか。開発者を信頼していないのですか。信頼していないのであれば、なぜ障壁を回避するスキルを持たない開発者を雇うのですか。

従業員の士気の問題もあります。ブロックしたりアクセスをログに記録したりして信頼できないと、従業員は転職したくなるでしょう。雇用主がインターネット アクセスをログに記録していたら、私は積極的に新しい仕事を探すでしょう。人を犯罪者のように扱えば、彼らは犯罪者のように行動するでしょう。

答え4

私は、人事問題を監視するために IT を使うのはよくないという考えを常に持っています。インターネットで遊んで仕事をしない人がいるという問題がある場合、インターネット アクセスを制限しても、他の方法で時間を無駄にするだけです。問題を止めたいのであれば、根本的な原因に対処する必要があります。

これをどのように行うかは、仕事の種類に応じてさまざまな形になります。

関連情報