pnv Опубликовано 11 мая, 2010 · Жалоба Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время. Первая мысль это Squid + SquidGuard. Может есть решение лучше? С уважением, Николай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 11 мая, 2010 · Жалоба Не давать Интернет совсем. Лучше не бывает. Или продвать за деньги, и пусть ходят куда хотят в рабочее время. ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 11 мая, 2010 · Жалоба Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно (оставим это понятие, т.к. оно у каждого свое), но с такими идеями бизнес обречен, а как посетить сайт vkontakte в рабочее время я вам кучу способов расскажу! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 11 мая, 2010 · Жалоба Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 11 мая, 2010 · Жалоба Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :) А какой психологический климат был в этой конторе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 11 мая, 2010 · Жалоба Если правильно помню, автором темы был обиженный/обсчитанный персонаж из бухгалтерии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew40 Опубликовано 11 мая, 2010 · Жалоба Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :) Как будем самоокупать/оплачивать бухгалтера, начисляющего зарплату ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t92 Опубликовано 11 мая, 2010 · Жалоба squid+opendns+гибкая система штрафов. Естественно если это бюджетная лавка и работать там с детства не приучены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 11 мая, 2010 · Жалоба В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма, чем в мелко-средних комерсантах, где иногда удавиться готовы за каждый байт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 11 мая, 2010 · Жалоба Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.Первая мысль это Squid + SquidGuard. Может есть решение лучше? С уважением, Николай. zbfw и его L7-фильтрация, если уже используется cisco. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 11 мая, 2010 · Жалоба Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.Первая мысль это Squid + SquidGuard. Может есть решение лучше? Ставь Clearos. Работает отлично. Управление через веб. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boykov Опубликовано 11 мая, 2010 · Жалоба SAMS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t92 Опубликовано 11 мая, 2010 · Жалоба В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма, чем в мелко-средних комерсантах, где иногда удавиться готовы за каждый байт. Но обкатывать решения (на них) для блокировки никто не мешает :-) В средне-мелких до сих пор хватало просто писать логи и в зависимости от предпочтения руководства их группировать. Дальше сами пускай решают кого премировать кого унижать. Если оплата по трафику, то правильнее просто "зажимать" полосу на соц. сети и ютуб. Обходить если разрешено уже не будут, но и много накачать не смогут. А логи все равно всех запишут. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 11 мая, 2010 · Жалоба Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.Первая мысль это Squid + SquidGuard. Может есть решение лучше? С уважением, Николай. В настоящее время (сугубо ИМХО, конечно) - глупее не придумаешь.. Постарайтесь это доказать руководству (в более "мягких тонах", естественно ;)). P.S. В своё время ("Интернет-юности") , будучи начинающим сисадмином, пытался реализовать такую задачу. Реализовал... Но.. "Крайнего" так и не нашлось. Ответ был банальнейший - "я никуда не заходил, какая еще порнуха?! Я документы правовые читал!! Это у тебя чего-то там заглючило, сам дурак!" (аргументы от юриста :)). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diesel Опубликовано 11 мая, 2010 · Жалоба Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно!Вы живете в параллельной вселенной, где вокруг только честные люди? :-)В нашей вселенной людей способных к самоорганизации - единицы. А остальных нужно стимулировать и ограничивать. А еще есть места, где 2Мбит на юрлицо - предел мечтаний. И один довольный медиа-качок способен парализовать работу с почтой. В нашей вселенной ограничивать можно и нужно, иначе разгильдяйство будет процветать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agabekov Опубликовано 11 мая, 2010 · Жалоба Ответ был банальнейший - "я никуда не заходил, какая еще порнуха?! Я документы правовые читал!! Это у тебя чего-то там заглючило, сам дурак!" (аргументы от юриста :)). В своё время в подобной ситуации открыл на компьютере пользователя журнал посещённых сайтов - после чего бледный вид имел уже пользователь ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 11 мая, 2010 · Жалоба Если сисадмин абсолютно не заморочен вопросами безопасности подведомственной сети и полагается исключительно "на касперского", "на nod32" и прочие относительно честные способы развода лохов на бабки - то конечно да, никаких ограничений. Если же реально озабочен - то ограничение доступа к сети вполне эффективный инструмент в ряду других инструментов, если его использовать с умом разумеется. И при правильном подходе подобная инициатива начальства только на пользу ему, в смысле - позволяет успешно прикрыть ж...у от вопросов продажных девок в стиле "почему однокласники не открываются?! как зачем?! я там с клиентами общаюсь!" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20512 Опубликовано 11 мая, 2010 · Жалоба А еще есть места, где 2Мбит на юрлицоА мы вот живем себе спокойненько на 256К и делим их на 12 человек.Просто я своих сотрудников работой завалил так, что им в инете, кроме как по работе особо торчать некогда... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 11 мая, 2010 · Жалоба В большинстве случаев для работы web доступ вообще не нужен тем, у кого он есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zmeich Опубликовано 11 мая, 2010 · Жалоба Дать по 100 мег каждому с доступом к своей статистике(для самоконтроля). Кто захочет больше - отправлять в ларек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
beckman Опубликовано 12 мая, 2010 · Жалоба Проектный институт, 60-70 пользователей, использую Kerio+ISS OrangeWeb фильтр. Эффективно и удобно. При предоплаченном трафике ~9GB лимит на юзверя в день - 5 MB >_< (за исключением руководящих позиций), у кого траффик кончился - приходят, смотрю куда его истратили, увеличиваю квоту на день. Вот так и живём в замкадье, считаем каждый бит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pnv Опубликовано 12 мая, 2010 · Жалоба Думаю, ограничивать кого-то действительно смысла нет, а вот иметь под рукой логи будет полезно. Спасибо всем за ответы. С уважением, Николай. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Нерубящий инспектор Опубликовано 12 мая, 2010 · Жалоба В бюджетных лавках такой хернёй имхо реже занимаются в силу п***змаЗолотые слова Как то шеф просил контроль сделать. Я сказал, что итак понятно что почти все неподелу сидят, но можно считать, что это так контролируем операторов ТУС на этом и успокоились. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 мая, 2010 · Жалоба Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.Первая мысль это Squid + SquidGuard. Может есть решение лучше? Друг у себя такое сделал на netflow и чего то там для обработки, вместо зарезки - редирект средствами пф на сайт фирмы (он у них же и хостится, если не на самом сервере инета то на сервер рядом). Только это всё не спасает от проксей и вебананимизаторов. Лично у меня почти все клиенты этим не интересуются, им даже статистика lightsquid генерируемая не интересна, после того как на безлимиты перешли. У них самоорганизация, народу либо не интересно, либо работы полно. У одних частичная самоорганизация: есть отдел где много не самоорганизуюхся личностей, которые могут забить на всё при безлимитных однокласниках - там просто лимиты по юзерам, и то не на всех. Сайты никакие нигде не запрещены. Только я кое что запрещаю, что по моим данным с вирусами или распространяет вирусы. Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честноОпустим слово бизнес, не все организации коммерческие.К сожалению идеалы стар трека пока не приживаются повсеместно - всмысле некоторых можно ругать, штрафовать, и даже бить, но это ничего не изменит, а специфика такова что других кадров на такую работу нет. squid+opendnsИ что помешает пользоваться веб проксями, вебанонимайзерами или халявным впн загранкой или у себя дома?А в зависимости от реализации можно и просто у себя другой днс прописать. А еще есть места, где 2Мбит на юрлицо - предел мечтаний. И один довольный медиа-качок способен парализовать работу с почтой.В нашей вселенной ограничивать можно и нужно, иначе разгильдяйство будет процветать. Я выше написал - грош цена всем ограничениям интернета.Есть результаты труда и есть оплата труда - причём тут интернет и однокласники? Чтобы почта не парализовывалась нужно делать приоритизацию, если канал совсем узкий. Если сисадмин абсолютно не заморочен вопросами безопасности подведомственной сети и полагается исключительно "на касперского", "на nod32" и прочие относительно честные способы развода лохов на бабки - то конечно да, никаких ограничений. Если же реально озабочен - то ограничение доступа к сети вполне эффективный инструмент в ряду других инструментов, если его использовать с умом разумеется. И при правильном подходе подобная инициатива начальства только на пользу ему, в смысле - позволяет успешно прикрыть ж...у от вопросов продажных девок в стиле "почему однокласники не открываются?! как зачем?! я там с клиентами общаюсь!"За 15-30 руб в месяц какой будет спец этим напрягатся?Или какой не спец осилит? За мкадом кругом нелицензионный софт как минимум, и полно любителей сборок реаниматор/зверьСД (руки бы поотрывал). Мелким средним и бюджетным ни безопасность ни цыска не нужна и не по корману. Большинству мелких фирм важнее, проще и надёжнее бэкап сделать, чем разводить безопасность и покупать ненужные цыски с не нужными пальцатыми спецами. А разводом лохов я считаю впаривание цысок везде и всюду. Проектный институт, 60-70 пользователей, использую Kerio+ISS OrangeWeb фильтр. Эффективно и удобно. При предоплаченном трафике ~9GB лимит на юзверя в день - 5 MB >_< (за исключением руководящих позиций), у кого траффик кончился - приходят, смотрю куда его истратили, увеличиваю квоту на день. Вот так и живём в замкадье, считаем каждый бит :)5мб в день это аська с агентом столько съедают - ужас.Вы бы не издевались так - рекомендуйте им купить всякие мегафон модемы, пусть за свой счёт сидят сколько хотят, чем так унижаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 12 мая, 2010 · Жалоба За 15-30 руб в месяц какой будет спец этим напрягатся?В принципе за такие деньги можно нанять приходящего админа (типа 1 присуственный день в неделю) - он все сделает, благо работы вообщем-то немного и у нормального админа такие решения уже отлажены.Мелким средним и бюджетным ни безопасность ни цыска не нужна и не по корману.Для мелких и средних есть 8хх или 18хх-19хх - вполне по карману. И с подобными задачами справляется на ура. Хотя для средних скорей подойдет ISR 28хх-29хх. Для таких решений сразу тратится на ISR 3845/3945 совсем не обязательно.А безопасность им не нужна, ага... до первого хорошего алярма с потерей данных и параличом всей работы на недельку-другую. Большинству мелких фирм важнее, проще и надёжнее бэкап сделать, чем разводить безопасность и покупать ненужные цыски с не нужными пальцатыми спецами.Кстати нормальный бекап обойдется дороже кошки... Хотя одно другого не отменяет.А разводом лохов я считаю впаривание цысок везде и всюду.Да просто это самое дешевое из подобных решений. Их ISR просто гениальны имхо - есть все что надо для фирмы размером до 200-300 человек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...