Доступ в Интернет для сотрудников

pnv · May 11, 2010

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

С уважением, Николай.

AlexBT · May 11, 2010

Не давать Интернет совсем. Лучше не бывает.

Или продвать за деньги, и пусть ходят куда хотят в рабочее время.

;-)

ilia_2s · May 11, 2010

Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно (оставим это понятие, т.к. оно у каждого свое), но с такими идеями бизнес обречен, а как посетить сайт vkontakte в рабочее время я вам кучу способов расскажу!

Картуччо · May 11, 2010

Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :)

ilia_2s · May 11, 2010

Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :)

А какой психологический климат был в этой конторе?

Картуччо · May 11, 2010

Если правильно помню, автором темы был обиженный/обсчитанный персонаж из бухгалтерии.

Andrew40 · May 11, 2010

Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :)

Как будем самоокупать/оплачивать бухгалтера, начисляющего зарплату ;)

t92 · May 11, 2010

squid+opendns+гибкая система штрафов.

Естественно если это бюджетная лавка и работать там с детства не приучены.

Картуччо · May 11, 2010

В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма, чем в мелко-средних комерсантах, где иногда удавиться готовы за каждый байт.

Irsi · May 11, 2010

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.
Первая мысль это Squid + SquidGuard. Может есть решение лучше?

С уважением, Николай.

zbfw и его L7-фильтрация, если уже используется cisco.

No_name · May 11, 2010

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.
Первая мысль это Squid + SquidGuard. Может есть решение лучше?

Ставь Clearos. Работает отлично. Управление через веб.

boykov · May 11, 2010

SAMS

t92 · May 11, 2010

В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма, чем в мелко-средних комерсантах, где иногда удавиться готовы за каждый байт.

Но обкатывать решения (на них) для блокировки никто не мешает :-)

В средне-мелких до сих пор хватало просто писать логи и в зависимости от предпочтения руководства их группировать.

Дальше сами пускай решают кого премировать кого унижать.

Если оплата по трафику, то правильнее просто "зажимать" полосу на соц. сети и ютуб. Обходить если разрешено уже не будут, но и много накачать не смогут.

А логи все равно всех запишут. :-)

AlKov · May 11, 2010

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.
Первая мысль это Squid + SquidGuard. Может есть решение лучше?

С уважением, Николай.

В настоящее время (сугубо ИМХО, конечно) - глупее не придумаешь.. Постарайтесь это доказать руководству (в более "мягких тонах", естественно ;)).

P.S. В своё время ("Интернет-юности") , будучи начинающим сисадмином, пытался реализовать такую задачу. Реализовал... Но.. "Крайнего" так и не нашлось. Ответ был банальнейший - "я никуда не заходил, какая еще порнуха?! Я документы правовые читал!! Это у тебя чего-то там заглючило, сам дурак!" (аргументы от юриста :)).

Diesel · May 11, 2010

Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно!

Вы живете в параллельной вселенной, где вокруг только честные люди? :-)

В нашей вселенной людей способных к самоорганизации - единицы. А остальных нужно стимулировать и ограничивать.

А еще есть места, где 2Мбит на юрлицо - предел мечтаний. И один довольный медиа-качок способен парализовать работу с почтой.

В нашей вселенной ограничивать можно и нужно, иначе разгильдяйство будет процветать.

agabekov · May 11, 2010

Ответ был банальнейший - "я никуда не заходил, какая еще порнуха?! Я документы правовые читал!! Это у тебя чего-то там заглючило, сам дурак!" (аргументы от юриста :)).

В своё время в подобной ситуации открыл на компьютере пользователя журнал посещённых сайтов - после чего бледный вид имел уже пользователь ;-)

Irsi · May 11, 2010

Если сисадмин абсолютно не заморочен вопросами безопасности подведомственной сети и полагается исключительно "на касперского", "на nod32" и прочие относительно честные способы развода лохов на бабки - то конечно да, никаких ограничений. Если же реально озабочен - то ограничение доступа к сети вполне эффективный инструмент в ряду других инструментов, если его использовать с умом разумеется. И при правильном подходе подобная инициатива начальства только на пользу ему, в смысле - позволяет успешно прикрыть ж...у от вопросов продажных девок в стиле "почему однокласники не открываются?! как зачем?! я там с клиентами общаюсь!"

3.4k · May 11, 2010

А еще есть места, где 2Мбит на юрлицо

А мы вот живем себе спокойненько на 256К и делим их на 12 человек.

Просто я своих сотрудников работой завалил так, что им в инете, кроме как по работе особо торчать некогда...

Картуччо · May 11, 2010

В большинстве случаев для работы web доступ вообще не нужен тем, у кого он есть.

Zmeich · May 11, 2010

Дать по 100 мег каждому с доступом к своей статистике(для самоконтроля). Кто захочет больше - отправлять в ларек.

beckman · May 12, 2010

Проектный институт, 60-70 пользователей, использую Kerio+ISS OrangeWeb фильтр. Эффективно и удобно. При предоплаченном трафике ~9GB лимит на юзверя в день - 5 MB >_< (за исключением руководящих позиций), у кого траффик кончился - приходят, смотрю куда его истратили, увеличиваю квоту на день. Вот так и живём в замкадье, считаем каждый бит :)

pnv · May 12, 2010

Думаю, ограничивать кого-то действительно смысла нет, а вот иметь под рукой логи будет полезно.

Спасибо всем за ответы.

С уважением, Николай.

Нерубящий инспектор · May 12, 2010

В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма

Золотые слова

Как то шеф просил контроль сделать. Я сказал, что итак понятно что почти все неподелу сидят, но можно считать, что это так контролируем операторов ТУС на этом и успокоились.

Ivan_83 · May 12, 2010

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.
Первая мысль это Squid + SquidGuard. Может есть решение лучше?

Друг у себя такое сделал на netflow и чего то там для обработки, вместо зарезки - редирект средствами пф на сайт фирмы (он у них же и хостится, если не на самом сервере инета то на сервер рядом).

Только это всё не спасает от проксей и вебананимизаторов.

Лично у меня почти все клиенты этим не интересуются, им даже статистика lightsquid генерируемая не интересна, после того как на безлимиты перешли. У них самоорганизация, народу либо не интересно, либо работы полно.

У одних частичная самоорганизация: есть отдел где много не самоорганизуюхся личностей, которые могут забить на всё при безлимитных однокласниках - там просто лимиты по юзерам, и то не на всех.

Сайты никакие нигде не запрещены.

Только я кое что запрещаю, что по моим данным с вирусами или распространяет вирусы.

Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно

Опустим слово бизнес, не все организации коммерческие.

К сожалению идеалы стар трека пока не приживаются повсеместно - всмысле некоторых можно ругать, штрафовать, и даже бить, но это ничего не изменит, а специфика такова что других кадров на такую работу нет.

squid+opendns

И что помешает пользоваться веб проксями, вебанонимайзерами или халявным впн загранкой или у себя дома?

А в зависимости от реализации можно и просто у себя другой днс прописать.

А еще есть места, где 2Мбит на юрлицо - предел мечтаний. И один довольный медиа-качок способен парализовать работу с почтой.
В нашей вселенной ограничивать можно и нужно, иначе разгильдяйство будет процветать.

Я выше написал - грош цена всем ограничениям интернета.

Есть результаты труда и есть оплата труда - причём тут интернет и однокласники?

Чтобы почта не парализовывалась нужно делать приоритизацию, если канал совсем узкий.

Если сисадмин абсолютно не заморочен вопросами безопасности подведомственной сети и полагается исключительно "на касперского", "на nod32" и прочие относительно честные способы развода лохов на бабки - то конечно да, никаких ограничений. Если же реально озабочен - то ограничение доступа к сети вполне эффективный инструмент в ряду других инструментов, если его использовать с умом разумеется. И при правильном подходе подобная инициатива начальства только на пользу ему, в смысле - позволяет успешно прикрыть ж...у от вопросов продажных девок в стиле "почему однокласники не открываются?! как зачем?! я там с клиентами общаюсь!"

За 15-30 руб в месяц какой будет спец этим напрягатся?

Или какой не спец осилит?

За мкадом кругом нелицензионный софт как минимум, и полно любителей сборок реаниматор/зверьСД (руки бы поотрывал).

Мелким средним и бюджетным ни безопасность ни цыска не нужна и не по корману.

Большинству мелких фирм важнее, проще и надёжнее бэкап сделать, чем разводить безопасность и покупать ненужные цыски с не нужными пальцатыми спецами.

А разводом лохов я считаю впаривание цысок везде и всюду.

Проектный институт, 60-70 пользователей, использую Kerio+ISS OrangeWeb фильтр. Эффективно и удобно. При предоплаченном трафике ~9GB лимит на юзверя в день - 5 MB >_< (за исключением руководящих позиций), у кого траффик кончился - приходят, смотрю куда его истратили, увеличиваю квоту на день. Вот так и живём в замкадье, считаем каждый бит :)

5мб в день это аська с агентом столько съедают - ужас.

Вы бы не издевались так - рекомендуйте им купить всякие мегафон модемы, пусть за свой счёт сидят сколько хотят, чем так унижаться.

Irsi · May 12, 2010

За 15-30 руб в месяц какой будет спец этим напрягатся?

В принципе за такие деньги можно нанять приходящего админа (типа 1 присуственный день в неделю) - он все сделает, благо работы вообщем-то немного и у нормального админа такие решения уже отлажены.

Мелким средним и бюджетным ни безопасность ни цыска не нужна и не по корману.

Для мелких и средних есть 8хх или 18хх-19хх - вполне по карману. И с подобными задачами справляется на ура. Хотя для средних скорей подойдет ISR 28хх-29хх. Для таких решений сразу тратится на ISR 3845/3945 совсем не обязательно.

А безопасность им не нужна, ага... до первого хорошего алярма с потерей данных и параличом всей работы на недельку-другую.

Большинству мелких фирм важнее, проще и надёжнее бэкап сделать, чем разводить безопасность и покупать ненужные цыски с не нужными пальцатыми спецами.

Кстати нормальный бекап обойдется дороже кошки... Хотя одно другого не отменяет.

А разводом лохов я считаю впаривание цысок везде и всюду.

Да просто это самое дешевое из подобных решений. Их ISR просто гениальны имхо - есть все что надо для фирмы размером до 200-300 человек.

Sign In

Доступ в Интернет для сотрудников

Recommended Posts

pnv

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

AlexBT

ilia_2s

Картуччо

ilia_2s

Картуччо

Andrew40

t92

Картуччо

Irsi

No_name

boykov

t92

AlKov

Diesel

agabekov

Irsi

20512

Картуччо

Zmeich

beckman

pnv

Нерубящий инспектор

Ivan_83

Irsi

Join the conversation