ВНИМАНИЕ!
Наша конференция посвящена космической тематике и компьютерным играм.
Политические вопросы и происходящие в мире события в данный момент на нашем сайте не обсуждаются!
|
| » Прокси для офиса | страница 1 |
|
|
|
|
Железный канал: «Прокси для офиса» |
|
|
|
Dimitriy
 528 EGP
   
Рейтинг канала: 1(1)
Репутация: 121
Сообщения: 1097
Откуда: Тюмень
Зарегистрирован: 07.12.2005
   |
|
Нужна прокся для рабочего офиса, фри или не фри, но которую легко переубедить. 
Дабы резать социалки, ограничить объём трафика и прочие зверства против юзверей.
Сервер на Винсервер 2012, сетевая во внешний мир и сетевая в локалку.
Юзер гейт даже не ставится, на установке дров происходит откат
_________________
Esto, quod esse videris
Последний раз редактировалось: Мамонт (21:49 26-05-2015), всего редактировалось 1 раз |
|
|
|
AVE
 300 EGP
 
Рейтинг канала: 5(218)
Репутация: 41
Сообщения: 1421
Откуда: Йошкар-Ола
Зарегистрирован: 16.09.2004
|
|
Kerio Control, бывшая WinRoute.
|
|
|
|
Voha
 942 EGP
      
Рейтинг канала: 9(1062)
Репутация: 169
Сообщения: 4977
Откуда: Moscow, Russia
Зарегистрирован: 15.02.2001
|
|
Squid посмотри. На 2008 он ставится, на 2012 - надо пробовать.
А вообще windows - слегка убогая система для работы в качестве роутера.
Ну и пользователи, которые не добрали социалочек и прочего трафика - доберут в другом.
| Инь Фу Во. Суждения о безопасности. : |
1.3
Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл всем доступ на сайт "Одноклассники". Инь Фу Во услышал об этом и нахмурился.
– Почему ты закрыл людям доступ? – спросил он у Сисадмина, когда они после перекура пили кофе.
– Потому что такие сайты не нужны для работы.
– А курить нужно для работы?
– Вообще-то нет...
– А кофе пить?
– Ну...
– Ну тогда, – сказал Учитель, – открой людям доступ.
1.14
Сисадмин спросил Учителя:
– В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?
Инь Фу Во ответил:
– На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников – это и есть то, чего следует избегать.
– Тогда что же такое лояльность? – спросил Сисадмин.
– "Лояльность", – усмехнулся Инь Фу Во, – это японцы выдумали, чтоб денег не платить.
|
_________________
Time will show... |
|
|
|
Grebomet
 1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4787
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| Dimitriy : |
|
Дабы резать социалки, ограничить объём трафика и прочие зверства против юзверей.
|
Гораздо эффективнее - не резать ничего, а просто вести учет. А в конце месяца - отчетик разослать каждому: топ-20 самых посещаемых вами сайтов, и трафика на рабочем месте насосано стоко-то гигов. Выводы пользователи сделают сами.
Правда, и тут возможны варианты: могут начать ходить с чужих компьютеров, пока хозяин в туалете или на ковре у начальства. 
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
3d.Maxuz
 1032 EGP
 
Рейтинг канала: 3(25)
Репутация: 47
Сообщения: 6023
Откуда: Краматорск, Донецкая область!
Зарегистрирован: 28.09.2004
|
|
| Grebomet : |
|
могут начать ходить с чужих компьютеров, пока хозяин в туалете или на ковре у начальства. Улыбка
|
Win+L и все дела. У нас за незалоченный комп могли и поприкалываться и админ наказание впаять.
| Grebomet : |
|
А в конце месяца -
|
Отчёт не только с трафиком, а и с общим временем сессии. И примечанием, сколько стоит это время в единицах з/п этого сотрудника
_________________
Гоп-стоп, мы подошли из-за угла,
Гоп-стоп... |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
| 3d.Maxuz : |
|
с общим временем сессии. И примечанием, сколько стоит это время в единицах з/п
|
А если сайт по работе открыт круглые сутки, то сотруднику надо платить три зарплаты? Грязные намёки не мотивируют, а только раздражают.
В одном моём месте работы когда-то было так, как предлагает Гребомёт. Только статистика не рассылалась индивидуально, а была общедоступной. Работало.
_________________
Конец света в конце тоннеля |
|
|
|
Grebomet
1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4787
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| 3d.Maxuz : |
|
Win+L и все дела.
|
Требование лочить свой компьютер должно быть оправданным, иначе это уже технофашизм в легкой форме. "Чтобы сосед не прикололся" - хреновое оправдание, админ на то и админ, чтобы следить за тем, чтобы сотрудники не мешали друг другу работать своими "приколами".
| 3d.Maxuz : |
|
У нас за незалоченный комп могли и поприкалываться и админ наказание впаять.
|
За такие приколы штрафовать надо. Лучший способ изговнять атмосферу в коллективе - это начать наказывать за мелкие нарушения всяческих малообоснованных правил.
Нет, если есть необходимость (подчеркиваю - необходимость) в том, чтобы держать компьютеры залоченными, то да, пожалуйста. Но люди должны быть об этих требованиях осведомлены под подпись, и должны понимать их обоснованность. В большинстве случаев такие требования излишни.
| 3d.Maxuz : |
|
Отчёт не только с трафиком, а и с общим временем сессии.
|
К сожалению, время сессии анализом сетевого трафика не очень-то посчитаешь. Собственно, вполне достаточно и списка посещенных сайтов.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.
Последний раз редактировалось: Grebomet (14:59 18-06-2013), всего редактировалось 1 раз |
|
|
|
3d.Maxuz
1032 EGP
Рейтинг канала: 3(25)
Репутация: 47
Сообщения: 6023
Откуда: Краматорск, Донецкая область!
Зарегистрирован: 28.09.2004
|
|
| Diff : |
|
А если сайт по работе открыт круглые сутки
|
То єто уже учтено в рамках зп, ибо работа.
| Grebomet : |
|
Требование лочить свой компьютер должно быть оправданным
|
Всего-лишь мера предосторожности. И необходимость доносилась до сотрудников предварительно. Не всем должна быть доступна инфа на твоём компе без твоего же контроля. А приколы безболезненные, типа почтовой рассылки на весь холдинг о продаже машины по дешёвке в связи с выездом на пмж
| Grebomet : |
|
В большинстве случаев такие требования излишни.
|
А в чём проблема, уходя на обед или перекур, нажать 2 кнопки?
_________________
Гоп-стоп, мы подошли из-за угла,
Гоп-стоп... |
|
|
|
Grebomet
1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4787
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| 3d.Maxuz : |
|
Всего-лишь мера предосторожности. И необходимость доносилась до сотрудников предварительно. Не всем должна быть доступна инфа на твоём компе без твоего же контроля.
|
Если информация секретная, ей вообще не место на компьютере пользователя. Или он должен быть оборудован соответственно: полное шифрование диска, блокированные порты, опечатанный корпус с детекцией открывания и т. п. Иначе информацию с него можно слить тыщей разных способов (в т. ч. с бесчувственного тела - сняв образ с диска, например).
А если ничего секретного там нет, то это не мера предосторожности, а бессмысленный ритуал.
| 3d.Maxuz : |
|
А в чём проблема, уходя на обед или перекур, нажать 2 кнопки?
|
Проблема в том, что это абсолютно ненужное действие. Требовать его неукоснительного выполнения - то же самое, что требовать делать компьютеру два раза "ку" каждый час.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
| 3d.Maxuz : |
|
То єто уже учтено в рамках зп, ибо работа.
|
Ну так всего за 8 часов же. А у меня 24. А если я в двух вкладках открою...
Это было в сторону разумности подсчёта минут, проведённых юзером на том или ином контактике.
| Grebomet : |
|
Проблема в том, что это абсолютно ненужное действие. Требовать его неукоснительного выполнения - то же самое, что требовать делать компьютеру два раза "ку"
|
Не то же самое. Это тот минимальный уровень порядка, который можно и нужно требовать "из общих соображений".
Из уже процитированных притч:
| Цитата: |
Однажды Директор пришёл к защитнику Иню за советом. Директор сказал:
– Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?
Инь Фу Во ответил:
– Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.
– Как просто! – воскликнул Директор и ушёл просветлённый.
|
_________________
Конец света в конце тоннеля |
|
|
|
3d.Maxuz
1032 EGP
Рейтинг канала: 3(25)
Репутация: 47
Сообщения: 6023
Откуда: Краматорск, Донецкая область!
Зарегистрирован: 28.09.2004
|
|
| Grebomet : |
|
Если информация секретная
|
А там и было: все файлы, включая почту должны храниться на сетевых ресурсах, порты закрыты девайслокером.
добавлено спустя 3 минуты:
| Diff : |
|
Из уже процитированных притч:
|
Скорее эта:
|
Cкрытый текст (кликните здесь для просмотра)
Однажды Сисадмин пожаловался Учителю:
- Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
- Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
- Может быть, они не считают пароль ценным?
- А разве пароль сам по себе ценный?
- Не сам по себе. Ценна информация, которая под паролем.
- Для кого она ценна?
- Для нашего предприятия.
- А для пользователей?
- Для пользователей, видимо, нет.
- Так и есть, - сказал Учитель. - Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
- Что для них ценно? - спросил Сисадмин.
- Догадайся с трех раз, - рассмеялся Учитель.
Сисадмин ушел просветленный и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
|
_________________
Гоп-стоп, мы подошли из-за угла,
Гоп-стоп...
Последний раз редактировалось: 3d.Maxuz (17:58 18-06-2013), всего редактировалось 1 раз |
|
|
|
KAV13
88 EGP
Репутация: 13
Сообщения: 99
Откуда: :адуктО
Зарегистрирован: 03.03.2010
|
|
Это не бессмысленный ритуал. Это как то правило, что не следует сидеть в линухе под рутом. Взлом не отменяет, но сильно осложняет.
Простой пример: я сажусь за комп буха, вижу залогиненную терминальную сессию, рассматриваю что там есть интересного, правлю от имени владельца компа. Логи останутся, но только ни меня и моего айпишника в них не будет. "Взлом" за 1 секунду. А на мой комп сначала придется как-то троянца подсадить.
_________________
По рассказам астронавтов, одно из самых красивых зрелищ в космосе — сброс мочи на закате. |
|
|
|
Grebomet
1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4787
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| Diff : |
|
Это тот минимальный уровень порядка, который можно и нужно требовать "из общих соображений".
|
Глупость №2.
Объясню, почему: не существует четкой границы этих самых "общих соображений".
Например: имеется компьютер секретарши, стоящий в приемной директора. На нем имеется три программы: пасьянс "Косынка", пасьянс "Паук" и сайт "Одноклассники". Его надо блокировать? Если да, то обоснуйте необходимость. Если нет, то почему должна блокировать компьютер бухгалтер, ведь соображения же "общие"?
добавлено спустя 16 минут:
| KAV13 : |
|
Простой пример: я сажусь за комп буха, вижу залогиненную терминальную сессию, рассматриваю что там есть интересного, правлю от имени владельца компа. Логи останутся, но только ни меня и моего айпишника в них не будет. "Взлом" за 1 секунду.
|
После чего СБ проводит внутреннее расследование, и какая-нибудь операционистка вспоминает, что ты как раз в это время пошел к бухам. Далее ты хлебаешь говно столовыми ложками и тебя, скорее всего, увольняют.
Понимаешь, технические препятствия не защищают от преднамеренного взлома, и в этом их беда. Как бы ни напрягался админ, все дыры прикрыть невозможно, и чем больше дырок прикрыто - тем неудобнее работать пользователям. Административные меры и правильно поставленный аудит действуют гораздо эффективнее, чем запреты и замки.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.
Последний раз редактировалось: Grebomet (18:42 18-06-2013), всего редактировалось 1 раз |
|
|
|
KAV13
88 EGP
Репутация: 13
Сообщения: 99
Откуда: :адуктО
Зарегистрирован: 03.03.2010
|
|
| Grebomet : |
|
какая-нибудь операционистка вспоминает, что ты как раз в это время пошел к бухам.
|
Да, но проблема скорее всего всплывет в конце квартала, когда у них концы не будут сходиться, и кто вспомнит, что я три месяца назад заходил и на стульчике посидел? Я не говорил, что это панацея, но зачем-то запирают дверь в кабинет, когда из него уходят?
|
|
|
|
Grebomet
1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4787
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| KAV13 : |
|
Да, но проблема скорее всего всплывет в конце квартала, когда у них концы не будут сходиться, и кто вспомнит, что я три месяца назад заходил и на стульчике посидел?
|
В этом случае, конечно, пострадает бухгалтер. Но дело-то не в этом.
Ты изначально исходишь из того, что у кого-то, имеющего физический доступ к чужому компьютеру, имеются намерения сделать что-нибудь этакое плохое. Я не отрицаю - это может быть проблемой, тут никаких сомнений.
Твой вариант решения проблемы - максимально затруднить чужаку доступ к чужому аккаунту, причем единообразно на уровне всего предприятия. Для меня это выглядит глупостью, т. к. проблему не решает (хотя и затрудняет спонтанное вредительство). Представь, что всем работникам строительной компании в обязательном порядке говорят носить каску и страховочный пояс независимо от того, где кто работает.
Я предлагаю все-таки немножко подумать и решать проблему более адресно. Если есть вероятность того, что кто-то злоупотребляет корпоративным интернетом - достаточно дать людям понять, что доступ в интернет контролируется. Запретительно-наказательные меры действуют в этом случае гораздо хуже (проверено практикой, причем неоднократно). А так работники будут понимать, что все их отвисания на левых сайтах фиксируются, и не будут хренеть.
Если есть опасения, что кто-то может залезть в чужой компьютер и подсмотреть или изменить важную информацию - достаточно поставить в офис систему видеонаблюдения с записью всего происходящего. Стоит это копейки (вебкамера плюс компьютер не из самых мощных), зато даст уверенность, что потенциальный злоумышленник Вася три раза подумает, прежде чем подходить к чужому компу. Страшно, что пользователи вирусни нахватаются? Гораздо лучше поставить антивирус на все компы, чем блокировать все потенциально опасные сайты.
Тут ведь как: если человеку дать понять, что вокруг него забор, он это воспримет как ограничение его личной свободы. Некоторые при этом начнут пробовать границы и пытаться преодолеть ограничения, что неизбежно приводит или к скандалам, или к увольнениям, или к закручиванию гаек для всех.
А вот если человеку дать понять, что ему доверяют, свободу ему не ограничивают, но имеют возможность отслеживать злоупотребления, то тут ситуация совсем другая. Тут уж он сам себе забор возведет, да такой, какой тебе и не снился.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
|
|
| Grebomet : |
|
Например: имеется компьютер секретарши, стоящий в приемной директора. На нем имеется три программы: пасьянс "Косынка", пасьянс "Паук" и сайт "Одноклассники". Его надо блокировать?
|
Ещё там почта секретарши и, весьма вероятно, почта директора. А раз комп в приёмной - за него может сесть любой дятел с улицы когда секретарша отлучится. И да, первым делом он напишет гадостей в одноглазники друзьям секретарши . Ответ какбэ очевиден.
| Grebomet : |
|
почему должна блокировать компьютер бухгалтер
|
Потому что у неё там клиент БД, всё содержание которой как минимум ДСП.
| Grebomet : |
|
ведь соображения же "общие"
|
А общие соображения - на то и общие, что не связаны конкретно с рабочим местом бухгалтера или секретаря. Это защищает от глупых шуток и подстав со стороны коллег и случайных людей. Кроме того, привычка блокировать комп порождает своего рода обратную связь - человек закрывающий свой комп начинает более ответственно относиться к его содержимому.
добавлено спустя 3 минуты:
| Grebomet : |
|
Твой вариант решения проблемы - максимально затруднить чужаку доступ к чужому аккаунту
|
Аааа, комар выпил мою кровь!
Лочить комп это не совсем равно "максимально затруднить" .
| Grebomet : |
|
достаточно поставить в офис систему видеонаблюдения с записью всего происходящего.
|
Это давит на психику куда больше чем необходимость нажимать две кнопки перед походом на обед.
_________________
Конец света в конце тоннеля
Последний раз редактировалось: Diff (19:49 18-06-2013), всего редактировалось 1 раз |
|
|
|
Grebomet
1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4787
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| Diff : |
|
Это давит на психику куда больше чем необходимость нажимать две кнопки перед походом на обед.
|
Нет, если люди будут понимать, что видеонаблюдение ведется автоматизированно и безлично, а записи хранятся в надежном месте и просматриваются только в рамках расследования инцидентов. Опять же, кроме видеонаблюдения имеются и другие способы.
А насчет двух кнопок - во-первых, не две, а в подавляющем большинстве случаев через меню мышой. Среди шибко продвинутых - три плюс ентер. И только среди супергуру - через две.
Во-вторых, если нет никаких других стимулов, кроме опасения репрессий, ситуации, когда компьютер оставляют незалоченным, будут происходить постоянно. В конце концов злоумышленник дождется, получит доступ к незалоченному компу (или подсмотрит пароль), и сделает свое грязное дело. Виноват при всем при этом останется несчастный пользователь: сначала его донимали мелочными требованиями, а потом все-таки подловили на нарушении и навешали на него всех собак.
| Diff : |
|
Ещё там почта секретарши и, весьма вероятно, почта директора. А раз комп в приёмной - за него может сесть любой дятел с улицы когда секретарша отлучится. И да, первым делом он напишет гадостей в одноглазники друзьям секретарши Улыбка. Ответ какбэ очевиден.
|
Ответ вовсе не так очевиден, как тебе кажется.
Секретарша-блондинка в приемной - это статусная вещь, которая носит кофе. Для того, что ты написал выше, имеется должность личного ассистента.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
KAV13
88 EGP
Репутация: 13
Сообщения: 99
Откуда: :адуктО
Зарегистрирован: 03.03.2010
|
|
| Grebomet : |
Ты изначально исходишь из того, что у кого-то, имеющего физический доступ к чужому компьютеру, имеются намерения сделать что-нибудь этакое плохое. Я не отрицаю - это может быть проблемой, тут никаких сомнений.
|
Я только об этом и говорил.
| Grebomet : |
|
Представь, что всем работникам строительной компании в обязательном порядке говорят носить каску
|
В случае, если территория строительной компании пересекается со строительной площадкой, а это как раз похоже на корпоративную сеть (да, есть и гостевухи, оттуда никуда не пустят), то нужно ли секретарше надевать каску, если она выходит на стройку чтобы вызвать каменщика к начальству? 
Об ограничениях и контроле использования инета я вообще ничего не писал. Да это, ведет к поиску лазеек. Я только о том, что необходимо соблюдать личные минимальные меры защиты. О той паре кнопок.
Все. Спор заходит не туда. Прекращаю.
|
|
|
|
Grebomet
1466 EGP
Рейтинг канала: 8(759)
Репутация: 261
Сообщения: 4787
Откуда: Питербурх
Зарегистрирован: 06.01.2003
|
|
| KAV13 : |
|
В случае, если территория строительной компании пересекается со строительной площадкой
|
Я таких случаев не знаю.
| KAV13 : |
|
Я только о том, что необходимо соблюдать личные минимальные меры защиты. О той паре кнопок.
|
Это личное дело каждого работника, и требовать залочивания от каждого - идиотизм. Еще больший идиотизм поощрять ненаказанием "приколы", когда с незалоченного компьютера рассылается всякая шелуха. Не, если в компании рассылка шелухи - это общепринятая практика, то океюшки, вперед.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
Jon
670 EGP
Рейтинг канала: 6(292)
Репутация: 163
Сообщения: 4279
Откуда: Запорожье, Украина
Зарегистрирован: 22.07.2001
|
|
Прошу прощения за абсолютно неинформативный смайлмк.
_________________
Octavius Jon (временно Quantar)
Да ну их, этих Солов.
Последний раз редактировалось: Jon (01:56 19-06-2013), всего редактировалось 1 раз |
|
|
|
|
|
|
|
|
Железный канал: «Прокси для офиса» |
|
|
| К списку каналов | Наверх страницы |
Цитата не в тему: Сначала стань членом, а потом уже предложения выдвигай. (требует Thorn)
|
| » Прокси для офиса | страница 1 |
|
