En nuestra empresa tenemos alrededor de 100 estaciones de trabajo con acceso a Internet, y la situación día a día es cada vez peor desde la perspectiva de utilizar el acceso a Internet para realizar trabajos privados y perder el tiempo en sitios sociales.
Como soy de corazón abierto, no me gusta bloquear sitios como Facebook, YouTube y otros sitios similares, pero día a día mis compañeros no terminan sus tareas y cada vez que miro sus monitores están ejecutando Internet Explorer o Mozilla Firefox, chat. y cosas asi. Por otro lado me gustaría bloquear YouTube cuando tengamos una velocidad de acceso a Internet muy baja.
Aquí están mis preguntas:
- ¿Otras empresas bloquean los sitios sociales?
- ¿Necesito un dispositivo dedicado para eso, como un firewall de hardware o un enrutador muy caro? ¿O puedo hacer eso con mi enrutador FreeBSD 6.1 hecho por mí mismo con dos tarjetas LAN y NAT configurado para que actúe como un enrutador?
Estaba tratando de hacer eso usandoipfwy routerfirewall pero sin éxito. Mi código se parece a:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com
¿Qué puedo hacer para solucionar este problema?
Respuesta1
¿Otras empresas bloquean los sitios sociales?
Sí, pero eso no significa que sea una buena idea. El libroPrevisiblemente irracionaltiene una discusión interesante y enlaces a varios estudios que básicamente sugieren que si bloquea el uso personal menor, en realidad puede costarle productividad. Si las personas piensan que su lugar de trabajo es amigable y hogareño, es más probable que trabajen desde casa más allá de las 40 horas.
Si un individuo está causando problemas, puede ser mejor trabajar con él y luego utilizar una solución tecnológica para simplemente eliminar las cosas rotas. La tecnología no reemplaza a un gerente que realmente hace su trabajo.
La mayoría de los filtros se pueden eludir fácilmente; deberías intentar evitar entrar en una carrera armamentista con tus compañeros de trabajo. En algún momento, hará que su firewall sea tan hostil que no podrá realizar el trabajo real y probablemente aún no habrá bloqueado todas las formas posibles de sortear el firewall.
¿Necesito un dispositivo dedicado para eso, como un firewall de hardware, un enrutador súper caro? O puedo hacerlo con mi enrutador FreeBSD 6.1 hecho por mí mismo con dos tarjetas LAN y nat configurado para que actúe como un enrutador.
Puedes instalar Squid+Squidguard y forzar todo el tráfico a través del proxy. Puede configurar ACL para bloquear sitios que no le gustan.
Le sugiero que configure squid como proxy, sin ACL para bloquear nada, y simplemente mire los registros. Obligar a todos a pasar por el proxy (con previo aviso). Luego configure algo como SARG para crear informes. Si alguien realmente tiene un problema, tener un buen informe le dará al supervisor del empleado la evidencia de la necesidad de comenzar a abordar el problema.
Respuesta2
Esto debe solucionarse a través de su procedimiento disciplinario, no de su cortafuegos. Es una solución técnica para un problema no técnico.
Respuesta3
¿Sabes cómo la RIAA y la MPAA publican estas cifras dementes sobre cuánto dinero les está costando la piratería, basándose en la estúpida suposición de que cada unidad de contenido pirateado se compraría si la piratería fuera imposible?
Estás haciendo lo mismo al suponer que si "perder" el tiempo en las redes sociales fuera imposible, ese tiempo se dedicaría a hacer un trabajo productivo. Pero a menos que se trate de empleados de entrada de datos de los que esté hablando, probablemente estemos hablando de personas con algún tipo de aspecto creativo/trabajador del conocimiento en su trabajo, lo que significa que su productividad es algo complejo que no tiene el mismo aspecto. como el de un tornado de widgets en una línea de montaje. Su uso de las redes sociales puede ser fácilmente un componente clave de su productividad, y atacarlas puede ser atacar lo que les permite ganar dinero.
Y eso es incluso antes de entrar en el impacto moral de tratar a los empleados como prisioneros en una cadena de presos.
Sólo digo, amigo.
Respuesta4
UsarOpenDNS. Deberías poder bloquear sitios sociales usando eso. De lo contrario, debería considerar utilizar un servidor proxy con capacidades de filtrado.