Блокируйте Facebook даже в том случае, если пользователи получат в свои руки приложения для tor, freegate и аналогичные

Я думаю, что вам нужно спросить, почему вы пытаетесь заблокировать Facebook? Я предполагаю, что это корпоративная сеть, а не дом. Почему вы должны позволять своим сотрудникам использовать myspace, twitter и amazon, воссоединенных друзей и т. Д., Но не Facebook? Такая фильтрация корпоративного контента (организация, в которой я тоже работаю) почти всегда бессмысленна. Он пытается заблокировать сайты, которые он считает грубыми. Зачем? Я взрослый (большую часть времени), я могу иметь дело с грубыми словами. Моя организация пытается заблокировать веб-почту, чтобы мы не могли отправить информацию по электронной почте домой, но она не блокирует мою ntl-электронную почту, потому что человек, устанавливающий правила, не думал об этом. Он также не блокирует мой личный сервер веб-почты.
Я полностью поддерживаю компании, которые следят за использованием Интернета сотрудниками и имеют политики управления, которые говорят о том, что считается приемлемым использованием Интернета, как связанных с работой, так и личных. Но автоматическая блокировка сайтов раздражает (особенно в случае ложного срабатывания) и, в конечном счете, фактически не собирается предотвращать что-либо существенное. Избавьте себя от хлопот, убедитесь, что прокси-вирус сканирует контент и загружает файлы, и что ваш брандмауэр настроен правильно, оставьте контроль над привычками пользователей в Интернете своим менеджерам.

Чем сильнее вы пытаетесь его заблокировать, тем больше пользователи будут пытаться получить к нему доступ.

Ну, для начала (помимо того, что все остальные говорили о политике и управлении), вы должны блокировать исходящий трафик в вашей сети за пределами того, что требуется (и я, как правило, не разрешаю клиентским машинам устанавливать прямые соединения TCP/UDP где-либо; нужно 99% времени, когда у вас есть собственный прокси-сервер), особенно UDP/TCP 53 для внешних DNS-серверов.

Я использовал фильтрацию 3-го уровня и OpenDNS вместе с большим успехом на клиентах (таких как ваш), которые не рассматривают это как проблему управления (которая есть). Однако, если они хотят заплатить мне, чтобы я пришел и объяснил это после объяснения этого, пусть будет так.

Даже лучше, чем отбрасывать исходящий DNS, было бы настроить прокси-сервер (Squid является открытым исходным кодом / бесплатен и хорошо кэширует свою работу; в зависимости от вашего размера, устаревшее оборудование рабочей станции, вероятно, подойдет).

Теперь вы можете отбросить все прямые соединения TCP/UDP от клиентов извне и заставить всех использовать прокси (прозрачно, и они даже не заметят).

Что я могу сделать?

Остаются старомодные средства обеспечения соблюдения аналогичных "политик производительности": заставляйте менеджеров следить за плечами сотрудников всякий раз, когда отчет TPS опаздывает (или используется неправильный титульный лист).

Прежде всего, у вас есть политика, поддерживаемая на высоком уровне, которая запрещает Facebook? Если нет, то вы можете наступить на пальцы своего босса или их босса, которые на самом деле хотят использовать Facebook. Многие компании с радостью соглашаются на разумные уровни использования социальных сетей на работе и считают всеохватывающий блок контрпродуктивным. Я предполагаю, что существует политика запрета.

Если вы беспокоитесь об обходе, тогда вам нужно начать расследование блокирования Tor или Freegate, а затем еще и еще кое-что после этого - но я бы посоветовал отслеживать вашу сеть, чтобы убедиться в том, что эти или другие методы обхода используются, и дружеское слово в ухо виновной стороны в первой инстанции и их менеджера во второй. Обычно достаточно просто дать кому-то знать, что вы можете сказать, что он задумал, чтобы взять его под контроль.

Любой, у кого есть ум, чтобы использовать Tor или другие "умные" способы, также должен быть достаточно умен, чтобы использовать Facebook на своем мобильном телефоне, который вы не можете заблокировать.

Для этого удобен Barracuda Web Filter. Существуют недавние варианты отключения прокси приложений и обходных путей.

Я полагаю, что следующим шагом будет просмотр URL-адресов Facebook, заголовков или данных. Просто убедитесь, что используемая вами фильтрация (например, Squid) не влияет на кнопку "Нравится", так как многие популярные сайты реализуют это сейчас. Честно говоря, на самом деле не существует способа остановить пользователя, если у него запущен туннель или VPN.

FWIW,

моя компания не требует, чтобы мы блокировали сайты социальных сетей, и у нас нет проблем с тем, что пользователи тратят на них слишком много времени. Я полностью согласен с мышлением "относись к ним как к взрослым".

Не закрывайте его полностью! Просто сделайте "счастливый час", когда пользователи могут использовать любую социальную сеть, которую они хотят, Facebook, hi5 и т. Д., Чтобы они знали, например, в 14.00, когда они могут сделать перерыв на кофе, съесть пончики и проверить, что происходит, и быть в соцсетях., и они не будут думать, чтобы сломать систему. В противном случае они будут делать это скрытно и целый день... Не забывайте, что в любом случае они могут войти с мобильными телефонами и 3g, которые вы не можете закрыть. Cheerz.