Sosyal siteleri engellemek için en iyi uygulamalar

Şirketimizde internet erişimine sahip yaklaşık 100 iş istasyonumuz var ve günlük durum, özel işler yapmak ve sosyal sitelerde zaman harcamak amacıyla İnternet erişimini kullanma açısından gittikçe kötüleşiyor.

Olduğum gibi açık, Facebook, YouTube ve diğer benzer siteler gibi siteleri engellemeyi sevmiyorum ama günden güne meslektaşlarım görevlerini bitirmiyor ve monitörlerine her baktığımda Internet Explorer veya Mozilla Firefox çalıştırıyorlar, sohbet et ve bunun gibi şeyler. Diğer yandan çok düşük bir İnternet erişim hızına sahip olduğumuzda YouTube'u engellemek istiyorum.

Sorularım:

• Diğer şirketler sosyal siteleri engelliyor mu?
• Bunun için donanım güvenlik duvarı veya süper pahalı bir yönlendirici gibi özel bir cihaza ihtiyacım var mı? Yoksa bunu iki LAN kartlı ve bir NAT gibi yönlendirici gibi davranacak şekilde yapılandırılmış mevcut FreeBSD 6.1 ile yapabilir miyim?

Bunu ipfw ve routerfirewall kullanarak yapmaya çalışıyordum ama başarılı olamadım. Kodum şöyle görünüyor:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

Bu sorunu gidermek için ne yapabilirim?

Diğer şirketler sosyal siteleri engelliyor mu?

Evet, ama bu iyi bir fikir olduğu anlamına gelmez. Öngörülebilir İrrasyonel kitabı , ilginç bir tartışmaya sahiptir ve temel olarak küçük kişisel kullanımları engellerseniz, aslında üretkenliğe mal olabileceğini düşündüren birkaç çalışmaya bağlantı verir. İnsanlar iş yerlerinin dostça ve ev gibi olduğunu düşünürlerse, 40 saatin ötesinde evden çalışma olasılığı daha yüksektir.

Bir kişi sorunlara neden oluyorsa, o kişiyle çalışmak daha iyi olabilir, o zaman sadece bir şeyleri öldürmek için bir teknoloji çözümü kullanmak olabilir. Teknoloji, aslında işini yapan bir menajerin yerine geçmez.

Çoğu filtre kolayca atlanır, iş arkadaşlarınızla silahlanma yarışına girmekten gerçekten kaçınmalısınız. Bir noktada, güvenlik duvarınızı gerçek işi yapamayacak kadar düşmanca yapacaksınız ve muhtemelen güvenlik duvarı çevresinde olası tüm yolları engellememiş olacaksınız.

Donanım güvenlik duvarı, süper pahalı yönlendirici gibi özel bir cihaza ihtiyacım var mı yoksa iki lan kartlı mevcut FreeBSD 6.1 kendi ürettiğim yönlendiriciyi ve yönlendirici gibi davranacak şekilde yapılandırılmış nat.

Squid + Squidguard'ı kurabilir ve proxy üzerinden tüm trafiği zorlayabilirsiniz. Beğenmediğiniz siteleri engellemek için EKL'leri ayarlayabilirsiniz.

Kalamarı bir proxy olarak ayarlamanızı, hiçbir şeyi engelleyecek ACL'lerin bulunmamasını ve günlükleri izlemenizi öneririm. Herkesi proxy üzerinden zorla (bildirimde bulunarak). Ardından raporlar oluşturmak için SARG gibi bir şey ayarlayın. Birisi gerçekten iyi bir rapora sahip bir sorun yaşıyorsa, çalışanın denetim otoritesine sorunu ele almaya ihtiyaç duyduğuna dair kanıt verecektir.

Bu, güvenlik duvarınızla değil disiplin prosedürünüzle ele alınmalıdır. Teknik olmayan bir problem için teknik bir çözümdür.

RIAA ve MPAA'nın bu çılgın sayıları, korsanlığın imkansız olması durumunda her korsan içerik biriminin satın alınacağı idiyotik varsayımına dayanarak, onlara ne kadar para korsanlığının maliyeti hakkında yayınladığını biliyor musunuz?

Aynı şeyi sosyal medyada 'boşa harcamak' olanaksızsa, o zamanın verimli iş yapmak için harcanacağını varsayarak da aynı şeyi yapıyorsunuz. Ancak bunlar, bahsettiğiniz veri giriş memurları değilse, muhtemelen işlerinde bir tür yaratıcı / bilgi çalışanı yönü olan kişilerden bahsediyoruz, bu da üretkenliklerinin aynı görünmeyen karmaşık bir şey olduğu anlamına geliyor. bir montaj hattındaki bir widget twister gibi. Sosyal medyayı kullanmaları üretkenliklerinin önemli bir bileşeni olabilir ve onlara saldırmak, size para kazanmalarını sağlayan şeylere saldırıyor olabilir.

Ve bu, mahkumlar gibi çalışanlara zincir çetesi üzerinde muamele etmenin moral etkisine girmeden önce bile.

Sadece söylüyorsun ahbap.

Siteleri yalnızca göz atma üretkenliği etkiliyorsa engelleriz ve yerel yönetimin konuyla ilgili görüşlerini kabul ederiz (abarttıklarından şüphelensek bile).

Proxy sunucu kullanarak siteleri engelliyoruz; genellikle SQUID, güvenlik duvarınızda iyi çalışmalıdır. Güvenlik duvarına, sunucu ve proxy sunucu dışındaki tüm ana bilgisayarlardan giden 80 numaralı bağlantı noktasını (ve bazen 443) engelleyen bir kural koyduk. Ardından, kullanıcıların Internet Explorer'da proxy'yi yapılandırmak için bir grup ilkesi kullanırız.

Bazı yöneticiler bizden kullanım istatistikleri ister. Çoğu bilmiyor.

JR

OpenDNS kullanın . Bunu kullanarak sosyal siteleri engelleyebilmelisiniz. Aksi takdirde, filtreleme özelliklerine sahip bir proxy sunucusu kullanmayı düşünmelisiniz.

Bir şeyleri engellemenin en iyi yolu, işleri yapamayanların yakınında daha fazla zaman harcayarak yöneticinin dolaşmasını sağlamaktır. İnsanlar işe koyulursa, hangi siteleri ziyaret ettiklerini veya ne kadar zaman harcadıklarını neden önemsiyorsunuz? Eğer yapmazlarsa, onları yazın ve devam etmelerine izin verin.

Gaz akışı için paket şekillendirme ağımızı iyi yaptı. YouTube videoları çeken 3 kişinin MSDN indirme işlemlerini engellememesi nedeniyle kimse sosyal ağ siteleriyle ilgilenmiyor.

Bir çözüme karar vermeden önce gerçek ağrı noktalarının ne olduğunu bulduğunuzdan emin olun.

Bir kolejde çalışıyorum ve Websense kullanarak siteleri engelliyoruz. İyi (mükemmel değil!) Ama pahalı. OpenDNS daha ucuz ve aynı zamanda oldukça iyi.

Günün sonunda, bence davranış sorunlarına çok az teknolojik çözüm var. İşletmeniz insanların sosyal ağ sitelerini ziyaret etmesini istemiyorsa, bunun internet kullanım politikasına aykırı olduğunu açıkça belirtmesi gerekir, aksi takdirde bazı insanlar için bir oyun haline gelir. Elbette, gerekirse bu politikayı uygulamaya yardımcı olacak araçları kullanın, ancak açıklama veya iletişim olmadan siteleri engellemeyin.

Ayrıca işin yapılıp yapılmadığı konusundaki yorumlara da katılıyorum. İnsanlar hedeflerine ulaşıyorsa, zararın internette biraz gevşek olmasına izin vermenin nerede olduğunu da sorabilirsiniz.

Bunun bir İK / yönetim politikası olduğunu kabul ediyorum, BT uygulamak için sadece mükemmel teknolojiden daha azını koyabilir. Bir sorun varsa, suçlunun performansında açıkça görülmelidir.

Ancak, disiplin cezası için kanıt olması gerektiğinde, İnternet kullanım günlükleri kuruluşun davası için hayati öneme sahiptir. Bunun için kuruluşun bir kayıt / raporlama mekanizması kullanması gerekir. Bunun kullanımı çalışanlara bildirilmeli ve kullanım politikaları çalışan el kitabında açıkça belgelenmelidir.

Ayrıca WebSense kullanım kullanımı izleme gerçekleştiriyoruz. Politikamız tarafından kesinlikle yasaklanan kategoriler doğrudan engellenir. Daha gevşek düzenlenmiş olan diğerlerine, çalışanın "Bu filtreyi anlıyorum ve ticari nedenlerden dolayı ilerliyorum" diyen düğmeyi tıklayarak izin verilir. Kullandığınız araç, sahip olduğunuz politika türüne ve kuruluşunuzun boyutuna çok bağlı olacaktır.

Ayrıca, sosyal sitelerin sınırlandırılmasının, özellikle de gelecek nesiller için, istenmeyen bir şey haline geldiğine tamamen katılıyorum.

OpenDNS'in bir kombinasyonunu kullanıyoruz, ancak ağın önünde bir IPCop kutusu da çalıştırıyoruz.

Bu, öğle yemeği saati (12:00 - 13:00) dışında MySpace, FaceBook, YouTube vb. Gibi siteleri kısıtlamamıza olanak tanır.

Bu, çalışanların öğle saatlerinde myspace, facebook, vb. Bilgilerini kontrol etmelerini sağlar, ancak şirket saatlerine "odaklanmış" tutar.

IPCop günlük dosyalarına periyodik olarak bakarız ve daha fazla sitenin engellenmesi gerekip gerekmediğini belirleriz.

Bir IPCop çözümü uygularsanız, yaklaşık bir hafta sonra tüm goofingin "sihirli bir şekilde" durduğunu çabucak keşfedeceksiniz. Ayrıca, çalışan verimliliğini büyük miktarda artırmak için yalnızca birkaç siteyi engellemeniz gerektiğini göreceksiniz.

İyi şanslar

PS - Geçmişte kullandığımız bir diğer harika ürün, şirket içi sohbeti izlemenizi ve isterseniz bir kullanıcının masaüstünün periyodik ekran görüntülerini almanızı sağlayan SecuredIM'dir ( http://www.securedim.com ). (ör. Joe'nun masaüstünün her 10 dakikada bir görüntüsünü alın)

Çoğu kişi yanlış bir şekilde web filtrelemenin amacının tek fikirli olduğunu varsaymaktadır - bu sadece üretkenlikle ilgili değildir - yumuşak kontroller uygulandığında çıktının çok arttığı yerlerde üretkenliğin arttığı çok sayıda gerçek dünya örneği gördüm. Bir web filtreleme satıcısı olan SmoothWall için çalışıyorum - bu yüzden bir önyargıya sahip olabilirken, aynı zamanda iyi deneyimliyim!

Websense bugünlerde "evet de" reklamını yapıyor - ve biz de (SmoothWall) hemfikiriz. Hoşgörülü olmalısınız. Yumuşak blok kullanma (sadece bir hatırlatma bu "politika dışı" veya zaman bantları şeyleri gevşetmenin 2 yoludur.

Her halükarda ... dediğim gibi .. sadece verimlilik değil - sosyal ağ kullanımının kötüye kullanılması, yetişkinlere yönelik web sitelerinin kötüye kullanılması ve bunlar meydana geldiğinde kanıt eksikliğinden kaynaklanan İK sorunlarını gördüm.

Son olarak ... herkesin beklediğimiz gibi davranmadığını belirtmeye değer - herkesin "sysadmin / techie zihniyet" yoktur ve onlara facerbook verdiğiniz için daha fazla çalışacaktır .. birçok insan bir inç vermiş bir mil alacak - insan doğası ben korkmuş.

Yapma.

Kısa Cevap: Evet, web erişimini engelleyen şirketler var (sosyal veya diğer siteler)

Uzun Cevap:
İşveren bakış açısından: İşte kullanılan zaman, herhangi bir iş yapmamak, boşa gider.
Çalışan bakış açısından: İşim bitti, daha fazlasını beklerken (o web sitesine gideceğim) - Yaptığınız işin türüne bağlı olarak, işinizin ne zaman yapıldığıyla arasında bir boşluk olabilir. daha fazla iş alırsınız.

Şirketimiz WebSense'i denemeye karar verdiğinde web erişimimi engelleyen çalışanlardan biriyim. Ve websense tarafından kilitlenmekten öğrendiğim birkaç şey:

• Açık proxy, tünel oluşturma ve genel olarak web bloklarını atlatma hakkında çok şey öğreniyorum
• Web erişimi kilitli olan personel arasında büyük miktarda huzursuzluk - Erişimleri kısıtlanmadığı için üstleri etkilemez

İnsanların sosyal web sitelerine erişimini kısıtlamak, şirketin iş pratiğinin bir parçası ve şirket çalışma etiğinin bir parçası olmalı, teknolojiyi kullanarak bu tür bir uygulamaya çok az ihtiyaç duyulmalı veya gerek kalmamalıdır (Referans: David Pashley'nin yukarıdaki yorumu).

Kişisel düzeyde uygulama, hem şirket hem de personel için uzun vadede faydalı olacaktır. Personel, çalışmalarından ve sosyal sitelere erişiminden daha sorumlu olacak ve şirket daha sorumlu personelden faydalanacaktır.

Kişisel İzleme
Maliyeti: Pratik olarak 0 dolar. Yönetici / takım lideri, takımlarını yönetmek ve izlemek için daha fazla zaman harcamaktadır.
Faydası: Personelin sosyal siteleri ziyaret etmek için daha az zamanı vardır (daha fazla iş yapmak için), uzun vadede sorumluluklarını geliştirebilirler.

Web Engelleme Yazılımı
Maliyeti: Yazılıma bağlı olarak ücretsiz olabilir, $$$$ olabilir. Ayrıca, yazılımda ince ayar yapmak için harcanan zaman.
Faydası: Sosyal sitelere erişen personelden şirket zamanından tasarruf edin, genel olarak şirket bant genişliğinden tasarruf edin.

Bunun için en iyi araç, açık istatistiklere sahip İnternet Kullanım Politikasıdır (ancak yönetim, bildiğiniz gibi, bunlar da insanlardır) buna itiraz edecektir.

1. Dışarıdan tüm bağlantıları kullanıcı lanından engelle, bağlantı noktası istisnası yok!
2. Örneğin, bazı proxy sunucu alın - Squid ve Squidguard gibi filtre ekleyin
3. Şimdi iki yol var: kullanıcıyı proxy kullanacak şekilde yapılandırın (biraz zaman alır) veya şeffaf proxy'yi etkinleştirin (SSL bağlantılarında sorun olabilir, ancak daha hızlı olabilir).
4. Mutlu olan kullanıcıyı arayın ve TOR'u ( http://tor.kamagurka.org/index.html.en ) PC'sinden kaldırın, usb, disket, cdrom vb. - onu şirkette çok fazla tanıtımla kovmak)

Jason Calacanis'ten "Bu Hafta Startups" bölümünde çalışanlara ne kadar zaman harcadıklarını bildikleri bir e-posta göndermek için bir öneri duydum .

Çoğu kullanıcı bu sitelerin bazılarına ne kadar zaman harcadıklarının farkında değildir. Bu yöntemle, çalışanlar kendi kendine polis yapabilir ve ayrıca kontrolden çıkarsa büyük olasılıkla da bilirler.

Bunu yapabilen ürüne sahip şovun sponsoru WebSpy'dı .

Çalışanlarınız işlerini yapmak yerine zaman kaybetmeyi tercih ederse, neden zaman kaybettirebilecekleri binlerce yoldan birini çıkarmak neden önemlidir?

Belki de sorun, çalışanlarına bu şekilde davranabileceklerini düşünen insanlar tarafından yaratılan bir çalışma ortamıdır.

Geriye doğru engellemeye çalışıyorsunuz.

TCP / IP'nin ana bilgisayara gideceği gibi umursamamanız gerekir. Gelen trafiği engellemelisiniz, yani:

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

VEYA sadece web trafiğini engelleyin:

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

Ancak, bu her şeyi engellemez, çünkü www.youtube.comadres DNS'inizin bulduğu ilk IP adresine dönüştürülür ve engellemeniz yük dengeleme ile karıştırılır. Kötü olmak istiyorsanız tüm ağı engelleyebilirsiniz.

OpenDNS kullanıyorsanız alan adına / içeriğe göre bu şekilde her zaman kolayca engelleyebilirsiniz

Onun için çalıştığınız şirket türüne bağlıdır, benim durumumda Eğitim alanında çalışıyorum ve burada SmartFilter (cehennem kadar pahalı) kullanıyoruz. ama benim açımdan, çalışma alanına bağlı olarak OpenDNS kullanarak tüm sosyal siteleri engelleyebilirsiniz (SmartFilter'i getirmeden önce kullandım).

Etki alanlarını engellemek için bir DNS sunucusu kullanırım ancak güvenlik duvarınızı ayarlamayı unutmayın, böylece kullanıcılar şirket dışında bir DNS sunucusu kullanamazlar (opendns gibi)

Sosyal ağ sitelerini engellemenin sorunu çözdüğünden emin misiniz?

Belirttiğiniz sorun, durumun gittikçe kötüleşmesi ...

Çalışanlarınızın bu sosyal ağ sitelerinde çok fazla bant genişliği kullandığını mı kastediyorsunuz? Yoksa çalışanlarınızın çalışma sürelerinin çoğunu belirli web sitelerinde geçirdiği anlamına mı geliyorsunuz?

Birincisi, trafik numaralarını almak en iyisidir. Ben kamu trafik numaraları fikri için olurdu, ama, onlar kamu olup olmadığına bakılmaksızın sorun o zaman çok fazla ağ trafiği sayıları toplamak akıllı kararlar vermenize izin verir.

O zaman çok fazla trafiğiniz varsa, numarayı bir iki hafta toplar ve sonra zzz.com, aaa.com, vb. Sitenin belirli bir tarih itibariyle engelleneceğini duyururdum.

Öte yandan, sorun çalışanların çalışma sürelerinin çok fazla harcamalarıdır, sorun bir teknik sorun değildir ve muhtemelen başka yollarla ele alınmalıdır.

Eğer hala teknik olarak bununla uğraşmak istiyorsanız, trafik numaralarını toplarsanız, işletmeniz için önemli görülmeyen ilk 10 siteyi engelleyebilir ve işlerin düzelip düzelmediğini görebilirsiniz.

Şahsen ben sadece anti-sosyal insanları işe alıyorum.

Harika tartışma. Bunu kontrol ederdim. BT'ye geçmek için harika bir teknik inceleme: Engellemek ya da Olmamak. Soru bu mu?