Лучшие практики для блокировки социальных сайтов

Это должно решаться через вашу дисциплинарную процедуру, а не через брандмауэр. Это техническое решение для нетехнической проблемы.

Вы знаете, как RIAA и MPAA публикуют эти безумные цифры о том, сколько денег им стоит пиратство, основываясь на идиотском предположении, что каждая единица пиратского контента будет приобретена, если пиратство будет невозможно?

Вы делаете то же самое, предполагая, что, если "тратить" время в социальных сетях было бы невозможно, это время было бы потрачено на продуктивную работу. Но если это не клерки ввода данных, о которых вы говорите, мы, вероятно, говорим о людях, имеющих какой-то творческий аспект или аспект знаний у своих сотрудников, что означает, что их производительность - сложная вещь, которая не выглядит одинаково как у твистера виджетов на конвейере. Использование ими социальных сетей может легко стать ключевым компонентом их продуктивности, а атака на них может быть атакой, которая позволяет им зарабатывать деньги.

И это еще до того, как мы начнем испытывать моральное отношение к тому, чтобы относиться к сотрудникам, как к заключенным, в цепочку.

Просто говорю, чувак.

Мы блокируем сайты только в том случае, если просмотр влияет на производительность, и мы принимаем мнение местного руководства по этому вопросу (даже если мы подозреваем, что они преувеличивают).

Мы блокируем сайты, используя прокси-сервер; обычно SQUID, который должен нормально работать на вашем брандмауэре. Мы установили правило на брандмауэре, блокирующее исходящий порт 80 (а иногда и 443) со всех хостов, кроме серверов и прокси-сервера. Затем мы используем групповую политику для настройки прокси в пользовательских Internet Explorer.

Некоторые менеджеры спрашивают нас о статистике использования. Большинство не делают.

JR

Используйте OpenDNS. Вы должны быть в состоянии заблокировать социальные сайты, используя это. В противном случае вам следует рассмотреть возможность использования прокси-сервера с возможностями фильтрации.

Лучший способ заблокировать вещи - это заставить менеджера ходить, тратить больше времени на тех, кто ничего не делает. Если люди выполняют работу, почему вас волнует, какие сайты они посещают или сколько времени они проводят? Если они этого не сделают, запишите их и позвольте им двигаться дальше.

Формирование пакетов для потоковой передачи дросселей принесло пользу нашей сети. Никто не настолько обеспокоен сайтами социальных сетей, когда 3 человека, просматривающих видео с YouTube, не мешают загрузке MSDN.

Обязательно выясните, каковы настоящие болевые точки, прежде чем принимать решение.

Большинство людей ошибочно полагают, что цель веб-фильтрации - целенаправленная, а не просто "производительность", хотя я видел множество примеров из реальной жизни, где производительность повышается, когда производительность значительно возрастает, когда применяются мягкие средства управления. Я работаю на SmoothWall, поставщика веб-фильтрации - так что, хотя у меня может быть предвзятость, у меня тоже большой опыт!

Websense даже рекламирует "скажи да" в эти дни - и мы (SmoothWall) согласны. Вы должны быть снисходительными. Использование софт-блока (просто напоминание, что это "не политика" или временные полосы - это 2 способа ослабления ситуации).

В любом случае... как я говорил... не только производительность - я видел кадровые проблемы, возникающие из-за неправильного использования социальных сетей, из-за неправильного использования сайтов для взрослых и отсутствия доказательств, когда это происходит.

Наконец... стоит отметить, что не все ведут себя так, как мы ожидаем, - не у всех есть "системный / технический настрой" и они будут работать усерднее, потому что вы дадите им фейрбук... многие пройдут милю, учитывая дюйм человеческой натуры. боюсь.

Если ваши сотрудники предпочитают тратить время, а не выполнять свою работу, почему бы не использовать один из тысяч способов, которыми они могут тратить время?

Возможно, проблема в рабочей среде, созданной людьми, которые думают, что могут относиться к своим сотрудникам таким образом.

Я услышал предложение от Джейсона Калаканиса в эпизоде "Эта неделя является стартапом", чтобы отправить электронное письмо сотрудникам, чтобы они могли знать, сколько времени они тратят.

Большинство пользователей, вероятно, не знают, сколько времени они проводят на некоторых из этих сайтов. С помощью этого метода сотрудники могут самостоятельно осуществлять полицию, а также знать, что если она выйдет из-под контроля, она, вероятно, также узнает об этом.

Спонсором шоу, у которого был продукт, способный сделать это, был WebSpy.

Краткий ответ: Да, есть компании, блокирующие доступ к сети (социальные или другие сайты)

Длинный ответ:
С точки зрения работодателя: время, потраченное на работу, без выполнения работы, потрачено впустую.
С точки зрения сотрудника: моя работа выполнена, пока я жду, когда я буду ждать, я пойду (на этот сайт) - В зависимости от того, какую работу вы выполняете, может быть разрыв между тем, когда ваша работа сделана, и тем, когда Вы получаете больше работы, чтобы сделать.

Я - один из сотрудников, у которого был подорван мой веб-доступ, когда наша компания решила попробовать WebSense. И несколько вещей, которые я изучаю, будучи заблокированным вебсенсом:

• Я многому научился на открытом прокси, туннелировании и информации об обходе веб-блоков в целом.
• Большое количество беспорядков среди сотрудников с заблокированной веб-доступ - не влияет на руководителей, потому что их доступ не ограничен

Я работаю в колледже, и мы блокируем сайты, используя Websense. Хорошо (не идеально!), Но дорого. OpenDNS дешевле и тоже довольно хорош.

В конце концов, однако, я считаю, что существует очень мало технологических решений для поведенческих проблем. Если ваш бизнес не хочет, чтобы люди посещали сайты социальных сетей, он должен дать понять, что это противоречит политике использования интернета, в противном случае он станет игрой для некоторых людей. Во что бы то ни стало, используйте инструменты для обеспечения соблюдения этой политики, если это необходимо, но не просто блокируйте сайты без объяснения причин или сообщений.

Я также согласен с комментарием о том, выполняется ли работа. Если люди достигают своих целей, тогда вы можете спросить, где вред, если они позволят им немного развязаться в Интернете.

Я согласен с тем, что это политика в области управления персоналом, ИТ-отдел может внедрить не совсем совершенную технологию. Если есть проблема, это должно проявиться в исполнении нарушителя.

Однако, когда требуется наличие доказательств для целей дисциплинарного взыскания, журналы использования Интернета имеют жизненно важное значение для дела организации. Для этого организация должна использовать механизм регистрации / отчетности. Использование этого должно быть доведено до сведения сотрудников и политики использования должны быть четко задокументированы в руководстве для сотрудников.

Мы также выполняем мониторинг использования WebSense. Категории, строго запрещенные нашей политикой, блокируются. Другие, которые более свободно регулируются, разрешаются нажатием на кнопку, которая приравнивается к сообщению сотрудника: "Я понимаю этот фильтр и действую по деловым причинам". Используемый вами инструмент будет во многом зависеть от типа вашей политики и размера вашей организации.

Я также полностью согласен с тем, что ограничение социальных сайтов становится все более и более нежелательным явлением, особенно для будущих поколений.

Лучшим инструментом для этого является Политика использования Интернета с открытой статистикой (но руководство будет возражать против этого, поскольку, как вы знаете, они тоже люди).

1. Заблокируйте все внешние соединения от пользователя LAN, без исключений для портов!
2. Например, получите прокси-сервер - Squid и добавьте фильтр, например Squidguard.
3. Теперь есть два способа: настроить пользователя на использование прокси (занимает некоторое время) или включить прозрачный прокси (могут быть проблемы с SSL-соединениями, но быстрее).
4. Ищите пользователя, который счастлив, и удалите TOR ( http://tor.kamagurka.org/index.html.en) со своего ПК, удалите usb, дискету, компакт-диск и т. Д., Чтобы он не мог использовать переносную версию (или лучше - уволить его с большой рекламой в компании)

Мы используем комбинацию OpenDNS, но также запускаем коробку IPCop перед сетью.

Это позволяет нам ограничивать доступ к таким сайтам, как MySpace, FaceBook, YouTube и т. Д., КРОМЕ часов обеда (12:00 - 13:00).

Это позволяет сотрудникам проверять свои myspace, facebook и т. Д. Во время обеденного перерыва, но сохраняет их "сосредоточенными" на времени компании.

Периодически мы просматриваем файлы журнала IPCop и определяем, нужно ли блокировать больше сайтов.

Если вы внедрите решение IPCop, вы быстро обнаружите, что примерно через неделю все обманы "магическим образом" прекращаются. Вы также обнаружите, что вам нужно всего лишь заблокировать несколько сайтов, чтобы повысить производительность труда сотрудников.

Удачи

PS. Еще одним замечательным продуктом, который мы использовали в прошлом, является SecuredIM ( http://www.securedim.com/), который позволяет вам контролировать чат между компаниями, а также делать периодические снимки экрана рабочего стола пользователя, если вы хотите. (т.е. делайте снимок рабочего стола Джо каждые 10 минут)

Вы пытаетесь заблокировать это задом наперед.

Вам не нужно заботиться о том, чтобы TCP/IP шел на хост, как он есть. Вы должны заблокировать входящий трафик, то есть:

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

ИЛИ просто заблокируйте веб-трафик:

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

Тем не менее, это не будет блокировать все, потому что адрес www.youtube.com преобразовывается в первый IP-адрес, найденный вами DNS, а блокировка блокируется балансировкой нагрузки. Вы можете заблокировать всю сеть, если хотите разозлиться.

Не.

Вы уверены, что блокировка сайтов социальных сетей решает проблему?

Проблема, которую вы заявляете, состоит в том, что ситуация становится все хуже и хуже...

Вы имеете в виду, что ваши сотрудники используют слишком большую пропускную способность на этих сайтах социальных сетей? Или вы имеете в виду, что ваши сотрудники проводят слишком много рабочего времени на определенных веб-сайтах?

Если это первое, то было бы лучше получить номера трафика. Я был бы за идею публичных номеров трафика, но независимо от того, являются ли они общедоступными, тогда, если проблема заключается в слишком большом сетевом трафике, сбор цифр позволит вам принимать разумные решения.

Если у вас слишком много трафика, я собираю номер на неделю или две, а затем сообщаю, что на определенную дату сайт zzz.com, aaa.com и т. Д. Будет заблокирован.

Если, с другой стороны, проблема заключается в том, что сотрудники тратят слишком много своего рабочего времени, проблема не является технической проблемой и, вероятно, должна решаться другими способами.

Если вы все еще хотите заниматься технически, тогда, если вы собираете цифры трафика, вы можете заблокировать 10 лучших сайтов, которые не считаются важными для вашего бизнеса, и посмотреть, улучшится ли ситуация.

Это зависит от того, в какой компании вы работаете, в моем случае я работаю в сфере образования, и здесь мы используем SmartFilter (чертовски дорого). но я хочу сказать, что в зависимости от области работы вы можете заблокировать все социальные сайты, используя OpenDNS (я использовал до того, как мы привезли SmartFilter).

Лично я нанимаю только антиобщественных людей.

Я бы просто использовал DNS-сервер для блокировки доменов, но затем не забудьте настроить брандмауэр, чтобы пользователи не могли использовать DNS-сервер за пределами компании (например, opendns).

Если вы используете OpenDNS, вы всегда можете легко заблокировать домен / контент таким образом

Отличная дискуссия. Я бы проверил это. Это отличный документ, который можно передать ИТ-специалистам: блокировать или нет. Это вопрос?