В нашей компании имеется около 100 рабочих станций с доступом в Интернет, и ситуация с каждым днем становится все хуже и хуже с точки зрения использования доступа в Интернет для выполнения личных задач и траты времени на социальные сети.
Я открыт, но мне не нравится блокировать такие сайты, как Facebook, YouTube и другие подобные сайты, но изо дня в день мои коллеги не выполняют свои задачи, и всякий раз, когда я смотрю на их мониторы, они используют Internet Explorer или Mozilla Firefox, чат и тому подобное. С другой стороны, я хотел бы заблокировать YouTube, когда у нас очень низкая скорость доступа в Интернет.
Вот мои вопросы:
- Блокируют ли другие компании социальные сайты?
- Нужно ли мне для этого специальное устройство, например, аппаратный брандмауэр или супердорогой маршрутизатор? Или я могу сделать это с помощью моего существующего самодельного маршрутизатора FreeBSD 6.1 с двумя сетевыми картами и настроенным NAT для работы в качестве маршрутизатора?
Я пытался сделать это с помощьюipfwи routerfirewall, но безуспешно. Мой код выглядит так:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com
Что я могу сделать, чтобы решить эту проблему?
решение1
Блокируют ли другие компании социальные сайты?
Да, но это не значит, что это хорошая идея. КнигаПредсказуемо иррациональноесть интересное обсуждение и ссылки на несколько исследований, которые в основном предполагают, что если вы блокируете незначительное личное использование, это может фактически стоить вам производительности. Если люди считают, что их рабочее место дружелюбно и похоже на домашнее, они с большей вероятностью будут работать из дома сверх своих 40 часов.
Если один человек создает проблемы, может быть, лучше работать с ним, чем использовать технологическое решение, чтобы просто уничтожить все, что ломается. Технология не является заменой менеджеру, который действительно выполняет свою работу.
Большинство фильтров легко обойти, вам действительно следует постараться избежать гонки вооружений с коллегами. В какой-то момент вы просто сделаете свой брандмауэр настолько враждебным, что они не смогут выполнять реальную работу, и вы все еще, вероятно, не заблокируете все возможные пути обхода брандмауэра.
Нужно ли мне для этого специальное устройство, например, аппаратный брандмауэр, супердорогой маршрутизатор? Или я могу сделать это с помощью своего собственного маршрутизатора FreeBSD 6.1 с двумя сетевыми картами и настроенным NAT для работы в качестве маршрутизатора?
Вы можете установить Squid+Squidguard и принудительно направить весь трафик через прокси. Вы можете настроить ACL, чтобы блокировать сайты, которые вам не нравятся.
Предлагаю вам настроить squid как прокси, без ACL, чтобы что-то блокировать, и просто смотреть логи. Заставьте всех работать через прокси (с уведомлением). Затем настройте что-то вроде SARG для создания отчетов. Если у кого-то действительно проблемы, то наличие хорошего отчета даст руководителю сотрудника доказательство необходимости начать решать проблему.
решение2
Это должно решаться через вашу дисциплинарную процедуру, а не через ваш брандмауэр. Это техническое решение для нетехнической проблемы.
решение3
Знаете ли вы, как RIAA и MPAA публикуют эти безумные цифры о том, во сколько им обходится пиратство, основываясь на идиотском предположении, что каждая единица пиратского контента была бы куплена, если бы пиратство было невозможно?
Вы делаете то же самое, предполагая, что если бы «тратить» время на социальные сети было невозможно, это время тратилось бы на продуктивную работу. Но если только речь не идет о клерках по вводу данных, мы, вероятно, говорим о людях с каким-то творческим/интеллектуальным аспектом работы, а это значит, что их производительность — это сложная вещь, которая не похожа на производительность виджет-крутилки на сборочной линии. Их использование социальных сетей может легко стать ключевым компонентом их производительности, и атака на них может быть атакой на то, что позволяет им зарабатывать вам деньги.
И это еще до того, как мы рассмотрим влияние на моральный дух сотрудников обращения с ними как с заключенными, скованными цепью.
Просто говорю, чувак.
решение4
ИспользоватьOpenDNS. Вы должны иметь возможность блокировать социальные сайты с помощью этого. В противном случае вам следует рассмотреть возможность использования прокси-сервера с возможностями фильтрации.