Перейти к содержимому
Калькуляторы

Доступ в Интернет для сотрудников

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

 

С уважением, Николай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не давать Интернет совсем. Лучше не бывает.

Или продвать за деньги, и пусть ходят куда хотят в рабочее время.

;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно (оставим это понятие, т.к. оно у каждого свое), но с такими идеями бизнес обречен, а как посетить сайт vkontakte в рабочее время я вам кучу способов расскажу!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :)

А какой психологический климат был в этой конторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если правильно помню, автором темы был обиженный/обсчитанный персонаж из бухгалтерии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не помню где читал про контору, где все отделы на самоокупаемости и сисадмин продавал интернет в другие отделы для собственной окупаемости :)

Как будем самоокупать/оплачивать бухгалтера, начисляющего зарплату ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

squid+opendns+гибкая система штрафов.

Естественно если это бюджетная лавка и работать там с детства не приучены.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма, чем в мелко-средних комерсантах, где иногда удавиться готовы за каждый байт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

 

С уважением, Николай.

zbfw и его L7-фильтрация, если уже используется cisco.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

Ставь Clearos. Работает отлично. Управление через веб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SAMS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма, чем в мелко-средних комерсантах, где иногда удавиться готовы за каждый байт.

Но обкатывать решения (на них) для блокировки никто не мешает :-)

В средне-мелких до сих пор хватало просто писать логи и в зависимости от предпочтения руководства их группировать.

Дальше сами пускай решают кого премировать кого унижать.

Если оплата по трафику, то правильнее просто "зажимать" полосу на соц. сети и ютуб. Обходить если разрешено уже не будут, но и много накачать не смогут.

А логи все равно всех запишут. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

 

С уважением, Николай.

В настоящее время (сугубо ИМХО, конечно) - глупее не придумаешь.. Постарайтесь это доказать руководству (в более "мягких тонах", естественно ;)).

 

P.S. В своё время ("Интернет-юности") , будучи начинающим сисадмином, пытался реализовать такую задачу. Реализовал... Но.. "Крайнего" так и не нашлось. Ответ был банальнейший - "я никуда не заходил, какая еще порнуха?! Я документы правовые читал!! Это у тебя чего-то там заглючило, сам дурак!" (аргументы от юриста :)).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно!
Вы живете в параллельной вселенной, где вокруг только честные люди? :-)

В нашей вселенной людей способных к самоорганизации - единицы. А остальных нужно стимулировать и ограничивать.

А еще есть места, где 2Мбит на юрлицо - предел мечтаний. И один довольный медиа-качок способен парализовать работу с почтой.

В нашей вселенной ограничивать можно и нужно, иначе разгильдяйство будет процветать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ответ был банальнейший - "я никуда не заходил, какая еще порнуха?! Я документы правовые читал!! Это у тебя чего-то там заглючило, сам дурак!" (аргументы от юриста :)).

В своё время в подобной ситуации открыл на компьютере пользователя журнал посещённых сайтов - после чего бледный вид имел уже пользователь ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если сисадмин абсолютно не заморочен вопросами безопасности подведомственной сети и полагается исключительно "на касперского", "на nod32" и прочие относительно честные способы развода лохов на бабки - то конечно да, никаких ограничений. Если же реально озабочен - то ограничение доступа к сети вполне эффективный инструмент в ряду других инструментов, если его использовать с умом разумеется. И при правильном подходе подобная инициатива начальства только на пользу ему, в смысле - позволяет успешно прикрыть ж...у от вопросов продажных девок в стиле "почему однокласники не открываются?! как зачем?! я там с клиентами общаюсь!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А еще есть места, где 2Мбит на юрлицо
А мы вот живем себе спокойненько на 256К и делим их на 12 человек.

Просто я своих сотрудников работой завалил так, что им в инете, кроме как по работе особо торчать некогда...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В большинстве случаев для работы web доступ вообще не нужен тем, у кого он есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дать по 100 мег каждому с доступом к своей статистике(для самоконтроля). Кто захочет больше - отправлять в ларек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проектный институт, 60-70 пользователей, использую Kerio+ISS OrangeWeb фильтр. Эффективно и удобно. При предоплаченном трафике ~9GB лимит на юзверя в день - 5 MB >_< (за исключением руководящих позиций), у кого траффик кончился - приходят, смотрю куда его истратили, увеличиваю квоту на день. Вот так и живём в замкадье, считаем каждый бит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думаю, ограничивать кого-то действительно смысла нет, а вот иметь под рукой логи будет полезно.

Спасибо всем за ответы.

 

С уважением, Николай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В бюджетных лавках такой хернёй имхо реже занимаются в силу п***зма
Золотые слова

 

 

Как то шеф просил контроль сделать. Я сказал, что итак понятно что почти все неподелу сидят, но можно считать, что это так контролируем операторов ТУС на этом и успокоились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставили задачу сделать доступ в Интернет для сотрудников компании с ограничением доступа к определенным сайтам (vkontakte, odnoklasniki и т.п.) в рабочее время.

Первая мысль это Squid + SquidGuard. Может есть решение лучше?

Друг у себя такое сделал на netflow и чего то там для обработки, вместо зарезки - редирект средствами пф на сайт фирмы (он у них же и хостится, если не на самом сервере инета то на сервер рядом).

Только это всё не спасает от проксей и вебананимизаторов.

 

Лично у меня почти все клиенты этим не интересуются, им даже статистика lightsquid генерируемая не интересна, после того как на безлимиты перешли. У них самоорганизация, народу либо не интересно, либо работы полно.

У одних частичная самоорганизация: есть отдел где много не самоорганизуюхся личностей, которые могут забить на всё при безлимитных однокласниках - там просто лимиты по юзерам, и то не на всех.

Сайты никакие нигде не запрещены.

Только я кое что запрещаю, что по моим данным с вирусами или распространяет вирусы.

 

 

Задача попахивает не грамотностью руководства! Самое эффективное для бизнеса - нанять сотрудников, которые работаю честно
Опустим слово бизнес, не все организации коммерческие.

К сожалению идеалы стар трека пока не приживаются повсеместно - всмысле некоторых можно ругать, штрафовать, и даже бить, но это ничего не изменит, а специфика такова что других кадров на такую работу нет.

 

 

squid+opendns
И что помешает пользоваться веб проксями, вебанонимайзерами или халявным впн загранкой или у себя дома?

А в зависимости от реализации можно и просто у себя другой днс прописать.

 

 

А еще есть места, где 2Мбит на юрлицо - предел мечтаний. И один довольный медиа-качок способен парализовать работу с почтой.

В нашей вселенной ограничивать можно и нужно, иначе разгильдяйство будет процветать.

Я выше написал - грош цена всем ограничениям интернета.

Есть результаты труда и есть оплата труда - причём тут интернет и однокласники?

Чтобы почта не парализовывалась нужно делать приоритизацию, если канал совсем узкий.

 

 

Если сисадмин абсолютно не заморочен вопросами безопасности подведомственной сети и полагается исключительно "на касперского", "на nod32" и прочие относительно честные способы развода лохов на бабки - то конечно да, никаких ограничений. Если же реально озабочен - то ограничение доступа к сети вполне эффективный инструмент в ряду других инструментов, если его использовать с умом разумеется. И при правильном подходе подобная инициатива начальства только на пользу ему, в смысле - позволяет успешно прикрыть ж...у от вопросов продажных девок в стиле "почему однокласники не открываются?! как зачем?! я там с клиентами общаюсь!"
За 15-30 руб в месяц какой будет спец этим напрягатся?

Или какой не спец осилит?

За мкадом кругом нелицензионный софт как минимум, и полно любителей сборок реаниматор/зверьСД (руки бы поотрывал).

Мелким средним и бюджетным ни безопасность ни цыска не нужна и не по корману.

Большинству мелких фирм важнее, проще и надёжнее бэкап сделать, чем разводить безопасность и покупать ненужные цыски с не нужными пальцатыми спецами.

А разводом лохов я считаю впаривание цысок везде и всюду.

 

 

Проектный институт, 60-70 пользователей, использую Kerio+ISS OrangeWeb фильтр. Эффективно и удобно. При предоплаченном трафике ~9GB лимит на юзверя в день - 5 MB >_< (за исключением руководящих позиций), у кого траффик кончился - приходят, смотрю куда его истратили, увеличиваю квоту на день. Вот так и живём в замкадье, считаем каждый бит :)
5мб в день это аська с агентом столько съедают - ужас.

Вы бы не издевались так - рекомендуйте им купить всякие мегафон модемы, пусть за свой счёт сидят сколько хотят, чем так унижаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За 15-30 руб в месяц какой будет спец этим напрягатся?
В принципе за такие деньги можно нанять приходящего админа (типа 1 присуственный день в неделю) - он все сделает, благо работы вообщем-то немного и у нормального админа такие решения уже отлажены.
Мелким средним и бюджетным ни безопасность ни цыска не нужна и не по корману.
Для мелких и средних есть 8хх или 18хх-19хх - вполне по карману. И с подобными задачами справляется на ура. Хотя для средних скорей подойдет ISR 28хх-29хх. Для таких решений сразу тратится на ISR 3845/3945 совсем не обязательно.

А безопасность им не нужна, ага... до первого хорошего алярма с потерей данных и параличом всей работы на недельку-другую.

Большинству мелких фирм важнее, проще и надёжнее бэкап сделать, чем разводить безопасность и покупать ненужные цыски с не нужными пальцатыми спецами.
Кстати нормальный бекап обойдется дороже кошки... Хотя одно другого не отменяет.
А разводом лохов я считаю впаривание цысок везде и всюду.
Да просто это самое дешевое из подобных решений. Их ISR просто гениальны имхо - есть все что надо для фирмы размером до 200-300 человек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.