Jump to content
Калькуляторы

Доступ в Интернет для сотрудников

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

 

С уважением, Николай.

Share this post


Link to post
Share on other sites

Не давать Интернет совсем. Лучше не бывает.

Или продвать за деньги, и пусть ходят куда хотят в рабочее время.

;-)

Share this post


Link to post
Share on other sites

Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно (оставим это понятие, т.к. оно у каждого свое), но с такими идеями бизнес обречен, а как посетить сайт vkontakte в рабочее время я вам кучу способов расскажу!

Share this post


Link to post
Share on other sites

Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :)

Share this post


Link to post
Share on other sites
Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :)

А какой психологический климат был в этой конторе?

Share this post


Link to post
Share on other sites

Если правильно помню, автором темы был обиженный/обсчитанный персонаж из бухгалтерии.

Share this post


Link to post
Share on other sites

Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :)

Как будем самоокупать/оплачивать бухгалтера, начисляющего зарплату ;)

Share this post


Link to post
Share on other sites

squid+opendns+гибкая система штрафов.

Естественно если это бюджетная лавка и работать там с детства не приучены.

 

Share this post


Link to post
Share on other sites

В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма, чем в мелко-средних комерсантах, где иногда удавиться готовы за каждый байт.

Share this post


Link to post
Share on other sites
Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

 

С уважением, Николай.

zbfw и его L7-фильтрация, если уже используется cisco.

Share this post


Link to post
Share on other sites
Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

Ставь Clearos. Работает отлично. Управление через веб.

Share this post


Link to post
Share on other sites

SAMS

Share this post


Link to post
Share on other sites
В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма, чем в мелко-средних комерсантах, где иногда удавиться готовы за каждый байт.

Но обкатывать решения (на них) для блокировки никто не мешает :-)

В средне-мелких до сих пор хватало просто писать логи и в зависимости от предпочтения руководства их группировать.

Дальше сами пускай решают кого премировать кого унижать.

Если оплата по трафику, то правильнее просто "зажимать" полосу на соц. сети и ютуб. Обходить если разрешено уже не будут, но и много накачать не смогут.

А логи все равно всех запишут. :-)

Share this post


Link to post
Share on other sites
Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

 

С уважением, Николай.

В настоящее время (сугубо ИМХО, конечно) - глупее не придумаешь.. Постарайтесь это доказать руководству (в более "мягких тонах", естественно ;)).

 

P.S. В своё время ("Интернет-юности") , будучи начинающим сисадмином, пытался реализовать такую задачу. Реализовал... Но.. "Крайнего" так и не нашлось. Ответ был банальнейший - "я никуда не заходил, какая еще порнуха?! Я документы правовые читал!! Это у тебя чего-то там заглючило, сам дурак!" (аргументы от юриста :)).

Share this post


Link to post
Share on other sites
Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно!
Вы живете в параллельной вселенной, где вокруг только честные люди? :-)

В нашей вселенной людей способных к самоорганизации - единицы. А остальных нужно стимулировать и ограничивать.

А еще есть места, где 2Мбит на юрлицо - предел мечтаний. И один довольный медиа-качок способен парализовать работу с почтой.

В нашей вселенной ограничивать можно и нужно, иначе разгильдяйство будет процветать.

Share this post


Link to post
Share on other sites

Ответ был банальнейший - "я никуда не заходил, какая еще порнуха?! Я документы правовые читал!! Это у тебя чего-то там заглючило, сам дурак!" (аргументы от юриста :)).

В своё время в подобной ситуации открыл на компьютере пользователя журнал посещённых сайтов - после чего бледный вид имел уже пользователь ;-)

Share this post


Link to post
Share on other sites

Если сисадмин абсолютно не заморочен вопросами безопасности подведомственной сети и полагается исключительно "на касперского", "на nod32" и прочие относительно честные способы развода лохов на бабки - то конечно да, никаких ограничений. Если же реально озабочен - то ограничение доступа к сети вполне эффективный инструмент в ряду других инструментов, если его использовать с умом разумеется. И при правильном подходе подобная инициатива начальства только на пользу ему, в смысле - позволяет успешно прикрыть ж...у от вопросов продажных девок в стиле "почему однокласники не открываются?! как зачем?! я там с клиентами общаюсь!"

Share this post


Link to post
Share on other sites
А еще есть места, где 2Мбит на юрлицо
А мы вот живем себе спокойненько на 256К и делим их на 12 человек.

Просто я своих сотрудников работой завалил так, что им в инете, кроме как по работе особо торчать некогда...

 

Share this post


Link to post
Share on other sites

Дать по 100 мег каждому с доступом к своей статистике(для самоконтроля). Кто захочет больше - отправлять в ларек.

Share this post


Link to post
Share on other sites

Проектный институт, 60-70 пользователей, использую Kerio+ISS OrangeWeb фильтр. Эффективно и удобно. При предоплаченном трафике ~9GB лимит на юзверя в день - 5 MB >_< (за исключением руководящих позиций), у кого траффик кончился - приходят, смотрю куда его истратили, увеличиваю квоту на день. Вот так и живём в замкадье, считаем каждый бит :)

Share this post


Link to post
Share on other sites

Думаю, ограничивать кого-то действительно смысла нет, а вот иметь под рукой логи будет полезно.

Спасибо всем за ответы.

 

С уважением, Николай.

Share this post


Link to post
Share on other sites
В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма
Золотые слова

 

 

Как то шеф просил контроль сделать. Я сказал, что итак понятно что почти все неподелу сидят, но можно считать, что это так контролируем операторов ТУС на этом и успокоились.

Share this post


Link to post
Share on other sites
Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

Друг у себя такое сделал на netflow и чего то там для обработки, вместо зарезки - редирект средствами пф на сайт фирмы (он у них же и хостится, если не на самом сервере инета то на сервер рядом).

Только это всё не спасает от проксей и вебананимизаторов.

 

Лично у меня почти все клиенты этим не интересуются, им даже статистика lightsquid генерируемая не интересна, после того как на безлимиты перешли. У них самоорганизация, народу либо не интересно, либо работы полно.

У одних частичная самоорганизация: есть отдел где много не самоорганизуюхся личностей, которые могут забить на всё при безлимитных однокласниках - там просто лимиты по юзерам, и то не на всех.

Сайты никакие нигде не запрещены.

Только я кое что запрещаю, что по моим данным с вирусами или распространяет вирусы.

 

 

Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно
Опустим слово бизнес, не все организации коммерческие.

К сожалению идеалы стар трека пока не приживаются повсеместно - всмысле некоторых можно ругать, штрафовать, и даже бить, но это ничего не изменит, а специфика такова что других кадров на такую работу нет.

 

 

squid+opendns
И что помешает пользоваться веб проксями, вебанонимайзерами или халявным впн загранкой или у себя дома?

А в зависимости от реализации можно и просто у себя другой днс прописать.

 

 

А еще есть места, где 2Мбит на юрлицо - предел мечтаний. И один довольный медиа-качок способен парализовать работу с почтой.

В нашей вселенной ограничивать можно и нужно, иначе разгильдяйство будет процветать.

Я выше написал - грош цена всем ограничениям интернета.

Есть результаты труда и есть оплата труда - причём тут интернет и однокласники?

Чтобы почта не парализовывалась нужно делать приоритизацию, если канал совсем узкий.

 

 

Если сисадмин абсолютно не заморочен вопросами безопасности подведомственной сети и полагается исключительно "на касперского", "на nod32" и прочие относительно честные способы развода лохов на бабки - то конечно да, никаких ограничений. Если же реально озабочен - то ограничение доступа к сети вполне эффективный инструмент в ряду других инструментов, если его использовать с умом разумеется. И при правильном подходе подобная инициатива начальства только на пользу ему, в смысле - позволяет успешно прикрыть ж...у от вопросов продажных девок в стиле "почему однокласники не открываются?! как зачем?! я там с клиентами общаюсь!"
За 15-30 руб в месяц какой будет спец этим напрягатся?

Или какой не спец осилит?

За мкадом кругом нелицензионный софт как минимум, и полно любителей сборок реаниматор/зверьСД (руки бы поотрывал).

Мелким средним и бюджетным ни безопасность ни цыска не нужна и не по корману.

Большинству мелких фирм важнее, проще и надёжнее бэкап сделать, чем разводить безопасность и покупать ненужные цыски с не нужными пальцатыми спецами.

А разводом лохов я считаю впаривание цысок везде и всюду.

 

 

Проектный институт, 60-70 пользователей, использую Kerio+ISS OrangeWeb фильтр. Эффективно и удобно. При предоплаченном трафике ~9GB лимит на юзверя в день - 5 MB >_< (за исключением руководящих позиций), у кого траффик кончился - приходят, смотрю куда его истратили, увеличиваю квоту на день. Вот так и живём в замкадье, считаем каждый бит :)
5мб в день это аська с агентом столько съедают - ужас.

Вы бы не издевались так - рекомендуйте им купить всякие мегафон модемы, пусть за свой счёт сидят сколько хотят, чем так унижаться.

Share this post


Link to post
Share on other sites
За 15-30 руб в месяц какой будет спец этим напрягатся?
В принципе за такие деньги можно нанять приходящего админа (типа 1 присуственный день в неделю) - он все сделает, благо работы вообщем-то немного и у нормального админа такие решения уже отлажены.
Мелким средним и бюджетным ни безопасность ни цыска не нужна и не по корману.
Для мелких и средних есть 8хх или 18хх-19хх - вполне по карману. И с подобными задачами справляется на ура. Хотя для средних скорей подойдет ISR 28хх-29хх. Для таких решений сразу тратится на ISR 3845/3945 совсем не обязательно.

А безопасность им не нужна, ага... до первого хорошего алярма с потерей данных и параличом всей работы на недельку-другую.

Большинству мелких фирм важнее, проще и надёжнее бэкап сделать, чем разводить безопасность и покупать ненужные цыски с не нужными пальцатыми спецами.
Кстати нормальный бекап обойдется дороже кошки... Хотя одно другого не отменяет.
А разводом лохов я считаю впаривание цысок везде и всюду.
Да просто это самое дешевое из подобных решений. Их ISR просто гениальны имхо - есть все что надо для фирмы размером до 200-300 человек.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this