Na nossa empresa temos cerca de 100 postos de trabalho com acesso à Internet, e a situação do dia-a-dia está cada vez pior do ponto de vista da utilização do acesso à Internet para fins de realização de trabalhos privados e da perda de tempo em sites sociais.
De coração aberto como sou, não gosto de bloquear sites como Facebook, YouTube e outros sites semelhantes, mas dia após dia meus colegas não terminam suas tarefas e sempre que olho para seus monitores eles estão executando o Internet Explorer ou Mozilla Firefox, conversam e coisas assim. Por outro lado, gostaria de bloquear o YouTube quando temos uma velocidade de acesso à Internet muito baixa.
Aqui estão minhas perguntas:
- Outras empresas bloqueiam sites sociais?
- Preciso de um dispositivo dedicado para isso, como um firewall de hardware ou um roteador super caro? Ou posso fazer isso com meu roteador FreeBSD 6.1 existente com duas placas LAN e NAT configurado para funcionar como um roteador?
Eu estava tentando fazer isso usandoipfwe routerfirewall mas sem sucesso. Meu código se parece com:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com
O que posso fazer para corrigir esse problema?
Responder1
Outras empresas bloqueiam sites sociais?
Sim, mas isso não significa que seja uma boa ideia. O livroPrevisivelmente Irracionaltem uma discussão interessante e links para vários estudos que basicamente sugerem que, se você bloquear o uso pessoal menor, isso pode custar produtividade. Se as pessoas acharem que seu local de trabalho é amigável e familiar, é mais provável que trabalhem em casa além das 40 horas.
Se um indivíduo está causando problemas, talvez seja melhor trabalhar com o indivíduo e, em seguida, usar uma solução tecnológica para simplesmente matar e quebrar coisas. A tecnologia não substitui um gerente que realmente faz seu trabalho.
A maioria dos filtros é facilmente contornada; você realmente deve tentar evitar entrar em uma corrida armamentista com seus colegas de trabalho. Em algum momento, você tornará seu firewall tão hostil que não conseguirá realizar o trabalho real e provavelmente ainda não terá bloqueado todas as formas possíveis de contornar o firewall.
Preciso de um dispositivo dedicado para isso, como firewall de hardware, roteador super caro? Ou posso fazer isso com meu roteador FreeBSD 6.1 existente com duas placas LAN e configurado nat para funcionar como roteador.
Você pode instalar o Squid+Squidguard e forçar todo o tráfego através do proxy. Você pode configurar ACLs para bloquear sites que você não gosta.
Eu sugiro que você configure o squid como proxy, sem ACLs para bloquear nada, e apenas observe os logs. Force todos através do proxy (com aviso prévio). Em seguida, configure algo como SARG para criar relatórios. Se alguém estiver realmente tendo problemas, ter um bom relatório dará ao supervisor do funcionário a evidência da necessidade de começar a resolver o problema.
Responder2
Isso deve ser resolvido através do seu procedimento disciplinar, não do seu firewall. É uma solução técnica para um problema não técnico.
Responder3
Você sabe como a RIAA e a MPAA publicam esses números insanos sobre quanto dinheiro a pirataria está lhes custando, com base na suposição idiota de que cada unidade de conteúdo pirateado seria comprada se a pirataria fosse impossível?
Você está fazendo a mesma coisa ao presumir que se fosse impossível “perder” tempo nas redes sociais, esse tempo seria gasto em trabalho produtivo. Mas, a menos que você esteja falando de digitadores de dados, provavelmente estamos falando de pessoas com algum tipo de aspecto criativo/de trabalhador do conhecimento em seu trabalho, o que significa que sua produtividade é algo complexo que não parece o mesmo. como o de um twister de widget em uma linha de montagem. O uso que eles fazem das mídias sociais pode facilmente ser um componente-chave de sua produtividade, e atacá-lo pode ser atacar o que lhes permite ganhar dinheiro.
E isso antes mesmo de entrarmos no impacto moral de tratar os funcionários como prisioneiros de uma gangue.
Só estou dizendo, cara.
Responder4
UsarOpenDNS. Você deve ser capaz de bloquear sites sociais usando isso. Caso contrário, considere usar um servidor proxy com recursos de filtragem.