In unserem Unternehmen verfügen wir über rund 100 Arbeitsplätze mit Internetzugang und die Situation im Alltag wird immer schlimmer, da wir den Internetzugang für private Zwecke nutzen und unsere Zeit auf sozialen Websites verschwenden.
So offenherzig ich auch bin, möchte ich Websites wie Facebook, YouTube und andere ähnliche Websites nicht blockieren, aber meine Kollegen erledigen ihre Aufgaben nicht jeden Tag und jedes Mal, wenn ich auf ihre Monitore schaue, laufen auf ihnen Internet Explorer oder Mozilla Firefox, Chat und ähnliche Dinge. Andererseits würde ich YouTube gerne blockieren, wenn wir eine sehr langsame Internetzugriffsgeschwindigkeit haben.
Hier sind meine Fragen:
- Blockieren andere Unternehmen soziale Websites?
- Benötige ich dafür ein dediziertes Gerät, wie eine Hardware-Firewall oder einen super teuren Router? Oder kann ich das mit meinem vorhandenen selbstgebauten FreeBSD 6.1-Router mit zwei LAN-Karten und konfiguriertem NAT tun, damit er wie ein Router funktioniert?
Ich habe versucht, das mitipfwund Routerfirewall, aber ohne Erfolg. Mein Code sieht so aus:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com
Was kann ich tun, um dieses Problem zu beheben?
Antwort1
Blockieren andere Unternehmen soziale Websites?
Ja, aber das heißt nicht, dass es eine gute Idee ist. Das BuchVorhersehbar irrationalhat eine interessante Diskussion und Links zu mehreren Studien, die im Wesentlichen darauf hinweisen, dass das Blockieren geringfügiger privater Nutzung tatsächlich Ihre Produktivität beeinträchtigen kann. Wenn Menschen ihren Arbeitsplatz als freundlich und heimelig empfinden, arbeiten sie eher länger als 40 Stunden von zu Hause aus.
Wenn eine einzelne Person Probleme verursacht, ist es möglicherweise besser, mit dieser Person zusammenzuarbeiten, als eine Technologielösung zu verwenden, um die Dinge einfach zu zerstören. Technologie ist kein Ersatz für einen Manager, der tatsächlich seine Arbeit erledigt.
Die meisten Filter lassen sich leicht umgehen. Sie sollten wirklich versuchen, ein Wettrüsten mit Ihren Kollegen zu vermeiden. Irgendwann wird Ihre Firewall so feindselig, dass Ihre Kollegen ihre eigentliche Arbeit nicht mehr erledigen können, und Sie werden wahrscheinlich immer noch nicht alle möglichen Wege um die Firewall herum blockiert haben.
Benötige ich dafür ein dediziertes Gerät wie eine Hardware-Firewall oder einen superteuren Router? Oder kann ich das mit meinem vorhandenen, selbstgebauten FreeBSD 6.1-Router mit zwei LAN-Karten machen und NAT so konfigurieren, dass es sich als Router verhält?
Sie können Squid+Squidguard installieren und den gesamten Datenverkehr über den Proxy leiten. Sie können ACLs einrichten, um Websites zu blockieren, die Ihnen nicht gefallen.
Ich schlage vor, dass Sie Squid als Proxy einrichten, ohne ACLs, die irgendetwas blockieren, und einfach die Protokolle beobachten. Zwingen Sie alle, den Proxy zu verwenden (mit Benachrichtigung). Richten Sie dann etwas wie SARG ein, um Berichte zu erstellen. Wenn jemand wirklich ein Problem hat, liefert ein guter Bericht dem Vorgesetzten des Mitarbeiters die Beweise und die Notwendigkeit, mit der Lösung des Problems zu beginnen.
Antwort2
Dies sollte über Ihr Disziplinarverfahren und nicht über Ihre Firewall geregelt werden. Es handelt sich um eine technische Lösung für ein nicht-technisches Problem.
Antwort3
Wissen Sie, dass die RIAA und die MPAA diese irrsinnigen Zahlen darüber veröffentlichen, wie viel Geld sie durch Piraterie kosten, und zwar auf der Grundlage der idiotischen Annahme, dass jede Einheit raubkopierter Inhalte gekauft würde, wenn Piraterie unmöglich wäre?
Sie tun dasselbe, indem Sie davon ausgehen, dass, wenn es unmöglich wäre, Zeit in sozialen Medien zu „verschwenden“, diese Zeit mit produktiver Arbeit verbracht werden würde. Aber wenn Sie nicht gerade von Datentypisten sprechen, dann sprechen wir wahrscheinlich von Leuten, deren Job eine Art kreative/wissensorientierte Komponente hat, was bedeutet, dass ihre Produktivität eine komplexe Sache ist, die nicht so aussieht wie die eines Widget-Twisters am Fließband. Ihre Nutzung sozialer Medien kann durchaus eine Schlüsselkomponente ihrer Produktivität sein, und wenn Sie diese angreifen, greifen Sie möglicherweise das an, was sie Ihnen ermöglicht, Geld zu verdienen.
Und dabei sind wir noch nicht einmal auf die moralischen Auswirkungen eingegangen, die es hat, wenn Mitarbeiter wie Sträflinge in einer Sträflingskolonne behandelt werden.
Ich sag's ja nur, Kumpel.
Antwort4
VerwendenOpenDNS. Damit sollten Sie soziale Websites blockieren können. Andernfalls sollten Sie die Verwendung eines Proxyservers mit Filterfunktionen in Betracht ziehen.