Meilleures pratiques pour bloquer les sites sociaux
Dans notre société, nous avons environ 100 postes de travail avec accès à Internet et la situation quotidienne s'aggrave et pire du point de vue de l'utilisation d'un accès Internet dans le but de faire des emplois privés et de perdre du temps sur les sites sociaux.
Open Cœur comme je suis je n'aime pas bloquer les sites tels que Facebook, YouTube et d'autres sites similaires, mais jour après jour, mes collègues ne terminent pas leurs tâches et que je regarde leurs moniteurs, ils gèrent Internet Explorer ou Mozilla Firefox, chat et des choses dans le genre. D'autre part, je voudrais bloquer YouTube lorsque nous avons une très faible vitesse d'accès à Internet.
Voici mes questions:
- Les autres entreprises bloquent-elles des sites sociaux?
- Ai-je besoin d'un appareil dédié pour cela, comme un pare-feu matériel ou un routeur super cher? Ou puis-je faire cela avec mon routeur auto-fabriqué FreeBSD 6.1 existant avec deux cartes LAN et configuré NAT pour agir comme un routeur?
J'essayais de faire cela en utilisant IPFW et RouterFireWall mais sans succès. Mon code ressemble à:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com
Que puis-je faire pour résoudre ce problème?
Les autres entreprises bloquent-elles des sites sociaux?
Oui, mais cela ne veut pas dire que c'est une bonne idée. Le livre prévisible irrationnel a une discussion intéressante et des liens avec plusieurs études qui suggèrent essentiellement que si vous bloquez une utilisation personnelle mineure, elle peut vous coûter en réalité une productivité. Si les gens pensent que leur lieu de travail est sympathique et à la maison, ils sont plus susceptibles de travailler à la maison au-delà de leurs 40 heures.
Si une personne cause des problèmes, il peut être préférable de travailler avec l'individu, puis d'utiliser une solution technologique pour simplement tuer des cases de pause. La technologie n'est pas un remplaçant pour un manager faisant réellement leur travail.
La plupart des filtres sont facilement contournés, vous devriez vraiment essayer d'éviter d'entrer dans une course aux bras avec vos collègues. À un moment donné, vous ferez simplement votre pare-feu afin d'être hostile, ils ne seront pas en mesure de faire du travail réel et que vous n'aurez probablement pas bloqué toutes les manières possibles autour du pare-feu.
Ai-je besoin d'un appareil dédié pour cela comme un pare-feu matériel, un routeur super cher ou je peux le faire avec mon routeur Soiffé FreeBsd 6.1 existant avec deux cartes LAN et configuré NAT pour agir comme un routeur.
Vous pouvez installer Squid + Squidguard et forcer tout le trafic à travers le proxy. Vous pouvez configurer des ACL pour bloquer les sites que vous n'aimez pas.
Je vous suggère de configurer le calmar comme un proxy, sans ACLS pour bloquer quoi que ce soit et regarder les journaux. Forcer tout le monde à travers le proxy (avec notification). Puis configurez quelque chose comme SARG pour créer des rapports. Si quelqu'un a vraiment un problème à avoir un bon rapport donnera au superviseur de l'employé la preuve de la nécessité de commencer à résoudre le problème.
Cela devrait être traité via votre procédure disciplinaire, pas votre pare-feu. C'est une solution technique pour un problème non technique.
Vous savez comment la RIAA et la MPAA publient ces numéros d'insane sur la quantité de piratage de l'argent qui les coûte, sur la base de l'hypothèse idiote que chaque unité de contenu piratée serait achetée si le piratage était impossible?
Vous faites la même chose en supposant que si "gaspillage" de temps sur les médias sociaux était impossible, ce moment serait passé à faire du travail productif. Mais à moins que ce ne soient des commis à la saisie de données dont vous parlez, nous parlons probablement de personnes ayant une sorte d'aspect créatif/travailleur-connaissances à leur travail, ce qui signifie que leur productivité est une chose complexe qui ne ressemble pas à la même chose comme celui d'un widget Twister sur une chaîne de montage. Leur utilisation de médias sociaux peut facilement être un élément clé de leur productivité et l'attaquant qu'elle peut attaquer ce qui leur permet de vous faire de l'argent.
Et c'est avant même que nous entrons dans l'impact sur le moral de traiter les employés comme des prisonniers sur une bande de chaîne.
Juste dire, mec.
Nous bloquons uniquement les sites si la navigation interfère avec la productivité et que nous acceptons les points de vue de la gestion locale sur la question (même lorsque nous soupçonnons qu'ils exagérent).
Nous bloquons les sites utilisant un serveur proxy; généralement calmar, qui devrait courir bien sur votre pare-feu. Nous mettons une règle sur le pare-feu bloquant le port sortant 80 (et parfois 443) de tous les hôtes, à l'exception des serveurs et du serveur proxy. Ensuite, nous utilisons une stratégie de groupe pour configurer le proxy dans l'explorateur Internet des utilisateurs.
Certains gestionnaires nous demandent des statistiques d'utilisation. La plupart ne le font pas.
Jr
UTILISATION OPENDNS . Vous devriez être capable de bloquer les sites sociaux en utilisant cela. Sinon, vous devriez envisager d'utiliser un serveur proxy avec des capacités de filtrage.
La meilleure façon de bloquer des trucs est d'avoir le responsable de la promenade, de passer plus de temps à proximité de ceux qui ne font pas les choses. Si les gens deviennent du travail, pourquoi vous souciez-vous de quels sites qu'ils visitent ou combien de temps ils dépensent? S'ils ne le font pas, écrivez-les et laissez-les passer à autre chose.
La mise en forme de paquets au streaming des gaz a fait de notre réseau beaucoup de bien. Personne n'est aussi préoccupé par les sites de réseautage social maintenant que 3 personnes tirant des vidéos YouTube n'interfèrent pas avec les téléchargements MSDN.
Assurez-vous de savoir quels sont les points de douleur réels avant de décider d'une solution.
J'ai entendu une suggestion de Jason Calacanis dans un épisode de "Cette semaine est des startups" Pour envoyer un courrier électronique aux employés afin qu'ils puissent savoir combien de temps ils gaspillent.
La plupart des utilisateurs ne sont probablement pas conscients de combien de temps ils dépensent sur certains de ces sites. Avec cette méthode, les employés peuvent maîtriser la police et savoir que si la gestion de la main saurait probablement aussi.
Le sponsor du spectacle qui avait le produit pouvant faire cela était WebSPY .
Nous utilisons une combinaison de Opendns, mais utilisons également une boîte IPCOP devant le réseau.
Cela nous permet de restreindre des sites tels que MySpace, Facebook, YouTube, etc. à l'exception de l'heure du déjeuner (12h00 à 13h00).
Cela permet aux employés de vérifier leur myspace, Facebook, etc. pendant leur heure de dîner, mais les maintient "concentré" sur le temps de l'entreprise.
Nous examinons périodiquement les fichiers journaux IPCOP et déterminent si plus de sites doivent être bloqués.
Si vous implémentez une solution IPCOP, vous découvrirez rapidement qu'après environ une semaine, tous les goodifs "magiquement" s'arrêtent. Vous constaterez également que vous devez seulement bloquer une poignée de sites pour accroître la productivité des employés une quantité énorme.
Bonne chance
PS - Un autre excellent produit que nous avons utilisé dans le passé est la sécurité ( http://www.secureim.com ) qui vous permet de surveiller la discussion inter-entreprise et de prendre des captures d'écran périodiques du bureau d'un utilisateur. si vous le souhaitez. (c.-à-d. Prenez un instantané du bureau de Joe's tous les 10 minutes)
La plupart des gens supposent que le filtrage Web est à tort, il n'est pas un "juste" sur la productivité - bien que j'ai vu de nombreux exemples du monde réel où la productivité augmente énormément lorsque des commandes douces sont appliquées. Je travaille pour Smoothwall, un vendeur de filtrage Web - donc pendant que je pourrais avoir un spot de biais, je suis aussi bien expérimenté!
Websense est même publicitaire "Dites oui" ces jours-ci - et nous (Smoothwall) d'accord. Vous devez être indulgent. Utiliser un bloc-molle (juste un rappel que c'est "non politique" ou des bandes de temps sont de 2 façons de relâcher les choses.
En tout cas ... comme je disais. Pas seulement la productivité - j'ai vu des problèmes de ressources humaines découlant d'une mauvaise utilisation des réseaux sociaux, d'une mauvaise utilisation des sites Web des adultes et d'un manque de preuves lorsque celles-ci se produisent.
Enfin ... il convient de souligner que tout le monde ne se comporte pas comme si nous nous attendons à ce qu'ils ne soient pas à ce que tout le monde n'a pas "Sysadmin/Techie Mindset" et travaillera plus fort parce que vous leur donnez Facebook .. beaucoup vont prendre un mile de pouce - de la nature humaine, je suis effrayé.
Vous essayez de le bloquer à l'envers.
Vous ne devriez pas vous soucier de TCP/IP allant à l'hôte, comme vous l'avez. Vous devriez bloquer le trafic entrant, c'est-à-dire:
ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24
Ou bloquez simplement le trafic Web:
ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24
Cependant, cela ne bloquera pas tout car l'adresse www.youtube.com est converti en première adresse IP que vos découvertes DNS et votre blocage gree par l'équilibrage de la charge. Vous pouvez bloquer tout le réseau si vous voulez devenir méchant.
Le meilleur outil pour cela est la politique d'utilisation d'Internet avec des statistiques ouvertes (mais la direction s'opposera à cela, comme vous savez - ce sont aussi des personnes).
- Bloquer toutes les connexions à l'extérieur de l'utilisateur LAN, pas d'exceptions de port!
- Obtenez un serveur de proxy, par exemple - Squid et ajoutez un filtre comme Squidguard
- Maintenant, il existe deux manières: configurer l'utilisateur à utiliser proxy (prend du temps) ou activer le proxy transparent (peut être des problèmes avec les connexions SSL, mais plus vite).
- Recherchez l'utilisateur, qui est heureux et désinstallez Tor ( http://tor.kamagurka.org/index.kamagurka.org/index.html.en ) de son PC, supprimez USB, disquette, cdrom, etc., alors il Impossible d'utiliser une version portable (ou mieux - tirez-le avec beaucoup de publicité dans l'entreprise)
Si vos employés choisissent de perdre du temps plutôt que de faire leur travail, pourquoi l'éliminerait l'un des milliers de moyens de perdre du temps?
Peut-être que le problème est un environnement de travail créé par des personnes qui pensent pouvoir traiter leurs employés de ce type de manières.
Je travaille dans un collège et nous bloquons des sites utilisant Websense. Bon (pas parfait!) Mais cher. Opendns est moins cher et aussi très bien.
À la fin de la journée, cependant, mon opinion est qu'il existe très peu de solutions technologiques aux problèmes de comportement. Si votre entreprise ne veut pas que les personnes visitant des sites de réseaux sociaux, il doit préciser qu'il s'agisse de la politique d'utilisation d'Internet, sinon cela devient un jeu pour certaines personnes. Par tous, utilisez des outils pour aider à appliquer cette politique si nécessaire, mais ne bloquez pas seulement les sites sans explication ni communication.
Je suis également d'accord avec le commentaire sur la question de savoir si le travail est en cours ou non. Si les gens respectent leurs objectifs, vous pouvez bien demander où le préjudice est en train de les laisser perdre un peu sur Internet.
Je conviens que c'est une politique de gestion des ressources humaines et de gestion, il ne peut que mettre moins que la technologie parfaite en place à la mise en place. S'il y a un problème, il devrait être évident dans la performance du délinquant.
Toutefois, lorsque cela est tenu d'avoir la preuve aux fins d'action disciplinaire, les journaux d'utilisation d'Internet sont essentiels à l'affaire de l'organisation. Pour cela, l'organisation doit utiliser un mécanisme de journalisation/de rapport. L'utilisation de cela devrait être communiquée aux employés et les politiques d'utilisation doivent être clairement documentées dans le manuel des employés.
Nous effectuons également une utilisation de l'utilisation de l'utilisation de l'utilisation. Les catégories strictement interdites par notre politique sont bloquées directement. D'autres personnes plus librement réglementées sont autorisées en cliquant sur le bouton qui équivaut à l'employé disant "Je comprends ce filtre et je suis en train de procéder à des raisons commerciales". L'outil que vous utilisez va dépendre beaucoup sur le type de stratégie que vous avez et la taille de votre organisation.
Je suis également totalement d'accord que restreindre les sites sociaux devient de plus en plus une chose indésirable, en particulier pour les générations à venir.
Son dépend du type de société que vous travaillez, dans mon cas, je travaille dans la zone d'éducation et nous utilisons ici SmartFilter (cher comme l'enfer). Mais mon point est, en fonction de la zone de travail, vous pouvez bloquer tous les sites sociaux à l'aide de Opendns (j'ai utilisé avant que nous ayons apporté SmartFilter).
Grande discussion. Je vérifierais cela. C'est un grand livre blanc de transmettre: Bloquer ou non. Est-ce la question?
Je voudrais simplement utiliser un serveur DNS pour bloquer les domaines, mais n'oubliez pas de définir votre pare-feu afin que les utilisateurs ne puissent pas utiliser un serveur DNS en dehors de la société (comme Opendns).
Si vous utilisez OPENDNS, vous pouvez toujours facilement bloquer par domaine/contenu de cette façon