- Tussen69
- Medlem ●
- Borås
Hej!
Jag har lite frågor nu som döck upp i med den senaste tidens diskutioner om vad polsen gjorde mot th e Pirat e B ay ..
Vi har ju en Xserve här på jobet med OS X Server 10.4.6 ...
1. Kan man på någotsätt se /blocka sidor så att anställda på företaget inte går in på "olämpligt" (ex barnpornigrafi och liknande) material på jobbet
2. är det fördel att ha egen DNS ? ex . ser fortfarande vår ISP vad våra anställda besöker för sidor ? eller är vi mer skydade då och kan ta itu med sådana grejer internt först ..
3. Kan man logga / se logg på ex vad anställda tankat ner ? (ex vi hade en insedent då "någon" i personalen hade tankat ner massa grejer vilket innehöll virus ... .. och som vanligt ville ingen säga vem som tankat ner det ...
Jag är inte ute efter att jaga medarbetare eller blockera MSN .. för det använder alla på jobbet och är helt OK. .men det skulle kännas skönt eftersom vi har så stor personal omsätning att kunna utföra vissa typer av begränsningar eftersom man inte vet riktigt vad för folk som börjar ...
tack på förhand och jag uppskatar gärna om ni kan tipsa om speciel programvara som kan gjälpa oss . ex WebBlcokerings program för OS X Server och andra program för vår Server som inte hänger med i OS X Server ..
Vänliga Hälsningar
Andy
Du kan sätta upp en egen DNS och lägga adresser du vill blockera i den och peka dem till valfri annan domän. Du kan också sätta upp en proxy, vilket gör att du kan blockera lite noggrannare exakt vilken sida/underdomän som inte får besökas.
Sen kan du lägga upp i brandväggen att vissa portar (och därmed program) inte ska vara tillåtna.
1. Proxy är väl det bästa sättet att åstakomma de du vill ha gjort. Antingen en proxy inställd på alla datorer eller en transparent proxy som du trycker all www-trafik genom utan användarnas möjlighet att gå runt.(Beror ju lite på om dom är Admins på sina datorer) Du kan också confa proxyn att logga alla sidor som besöks. Kolla in Squid, en bra proxy.
2. Fördel med egen DNS är väl att uppslag kan gå fortare om DNS'en är rättconfad, att "blockera" sidor i DNS är inte så effektivt då det räcker att lägga till en extern DNS för att nå alla sidor, men har användarna ej Admin-behörighet så att dom kan ändra detta kan de ju funka.
3. För att logga alla nerladdningar så är de ju antingen en proxy för www/ftp som gäller eller att du har en brandvägg där du kan logga alla anslutningar (blir dock väldigt mycke data med all trafik som de förstnämda är väl kanske att föredra.)
Din ISP kan förmodligen de sin trafik oavsett vad du gör om du inte tunnlar den krypterat eller liknande, men frågan är ju om dom gör de då de rör sig om stora mängder data som är svår att överblicka.
tack för tipsen ...
finns det någon programvara för OS X Server 10.4.6 som underlättar detta .. något ni rekomenderar .. eller går det göra lika enkelt med det som hänger med OS X Server 10.4.6 .... såg att det fanns något som hette iTools att köpa .. finns det andra alternativ ?
Med tanke på rubriken undrar man om du var sjuk på sexualkunskapslektionerna
LOL ... måste skriva något så folk läser .. nä seriöst ... ops .. tänkte mig inte för .. men men ... den ligger ju under OS X Server .... .. kanske rubriken .. Vilket "kondom-märke" är bäst för OS X Server .. LOL
"Jag är inte ute efter att jaga medarbetare"
Nä nä .......:))))
nope .. det är skilnad på BLOCKERA och jaga ... jag vill kunna blockera ex sajter som innehåller olmpligt material . ex Barnpornografi och liknande .. och ev blockera möjlighet för LimeWire och Bittorent program .. om det går ... men fortfarande behålla MSN för medarbetare ....
detta enligt krav/begäran från Ledningen ..
vill man sysla med sådant får man göra det hemma och inte på företagets nätverk .... dock kommer vi ha kvar möjligheten att ha chat program på sin användare ... iChat, MSN, Adium m.m.
"Jag är inte ute efter att jaga medarbetare"
Nä nä .......:))))
Den där inställningen ser man ofta men är obegriplig enligt min mening. På ett företag där man är anställd är det väl helt OK att den som betalar ens lön och äger utrustningen i form av datorer och nätverk måste ha rätt att förhindra missbruk. Speciellt sådant som innebär lagbrott och kan innebära förlust av förtroende, PR-förlust, ekonomisk förlust för företaget. Det är väl inte att "jaga medarbetare". Dessutom snor ju folk som kör privata saker på jobbet både diskutrymme och bandbredd från företaget.
Information är nog bra men det finns alltid folk som skiter i det och tycker det är toppen att fildela över företagets feta bredbandsanslutning.
Du behöver också prenumerera på en sajtkategorisering av något slag. Du kommer omöjligen själv kunna blockera alla "dåliga sidor" Om du sköter filtreringen på OS X Server eller i någon annan burk är upp till dig.
Här är en annan tråd som diskuterar saken:
http://www.derkeiler.com/Mailing-Lists/securityfocus/security-basics/2006-05/msg00078.html
För en listning av sajter kan du kika här:
http://www.urlblacklist.com/
Om du inte vill använda proxy så är det många tillverkare av hårdvarubrandväggar som också tillhandahåller olika typer av URL-blockering med uppdaterade listor.
Har ni provat att bara samla alla i ett möte och förklara vad som gäller? Det kan nog vara ack så effektivt.
Touché!
Ska ni börja logga trafik och kolla upp vad folk håller på med så bör ni ha en policy som de anställda får skriva på att dom vet att trafik etc kan komma att kollas.. Annars kan de bli väldigt sura miner om nån "kommer på" det i efterhand utan att ha fått information om det.
Ska ni börja logga trafik och kolla upp vad folk håller på med så bör ni ha en policy som de anställda får skriva på att dom vet att trafik etc kan komma att kollas.. Annars kan de bli väldigt sura miner om nån "kommer på" det i efterhand utan att ha fått information om det.
Håller med, kör med öppna kort och tala om vad som är OK och vad som inte är OK. Tala även om att man kommer att kolla att det efterlevs och att man kommer att logga och kolla att det inte ligger saker i miljön som inte borde ligga där. Det är väldigt bra med att vara tydlig just på nivån av privat användning som är OK inom företaget, som tex. MSN i ert fall.
vem pratar om logga !?
BLOCKA. BLOCKA BLOCKA .. jag vill blocka (göra vissa typer av sidor omöjliga att komma åt på vårt nätverk ..
jag har nog uttrckt mig fel g ..
Jag är som sagt enbart intresserad att limitera vad man kan göra på vårt nätverk .. dock kommer MSN vara frit fram ...
men inga Torrent grejer eller liknane .. det får var och en göra hemma .. och likväll porr-surfa ...
vi har stor personal omsättning och förfrågan har kommit från styrelsen att minimera risken för missbruk av vårt nätverk på arbetstid ..
vem pratar om logga !?
BLOCKA. BLOCKA BLOCKA .. jag vill blocka (göra vissa typer av sidor omöjliga att komma åt på vårt nätverk ..
jag har nog uttrckt mig fel g ..
Jag är som sagt enbart intresserad att limitera vad man kan göra på vårt nätverk .. dock kommer MSN vara frit fram ...
men inga Torrent grejer eller liknane .. det får var och en göra hemma .. och likväll porr-surfa ...
vi har stor personal omsättning och förfrågan har kommit från styrelsen att minimera risken för missbruk av vårt nätverk på arbetstid ..
Det var du sjäv som nämnde
CITAT
1. Kan man på någotsätt se /blocka sidor så att anställda på företaget inte går in på "olämpligt" (ex barnpornigrafi och liknande) material på jobbet
2. är det fördel att ha egen DNS ? ex . ser fortfarande vår ISP vad våra anställda besöker för sidor ? eller är vi mer skydade då och kan ta itu med sådana grejer internt först ..
3. Kan man logga / se logg på ex vad anställda tankat ner ? (ex vi hade en insedent då "någon" i personalen hade tankat ner massa grejer vilket innehöll virus ... .. och som vanligt ville ingen säga vem som tankat ner det ...
SLUT CITAT
1. Visst kan du blocka lite allmänt kända olämpliga siter och portkombinationer och även nyttja olika betaltjänster för detta, men om du ska kunna följa upp hur det ser ut måste du ha någon form av loggning för att se vad som försiggår på det lokala nätet och ut mot internet.
2. DNS har inget med detta att göra, IP-numret avslöjar er och att slå en whois på IP-numret är ju inte så svårt.
3. Se vad man har laddat ned, allt är tekniskt möjligt men att man kan se skumma mönster på datorer som tex. laddar orsakar mycket trafik på konstiga portar eller lastar ner nätet om nätterna är inget svårt. Att sedan ta reda på vad man har skickat/tagit emot kräver nästan en undersökning av den datorn eller servern.
Är man orolig för otillåtet material på företagets miljö kan man börja med söka efter tex. musik eller filmer på gemensamma lagringsytor. Det är mycket vanligt att man hittar sådant här material där....men för att börja söka i lokala klienter är det viktigt att man först går ut med en tydlig IT-policy och att man talar om att man kommer att kolla alla företagets datorer med avseende på otillåten och upphovsrättsskyddat information. Förhoppningsvis försvinner allt otillåtet då...det är alltid mycket bättre att motivera anställda och få dom att förstå vad som är rätt och fel och att dom själva löser problemet genom att rensa sina lokala klienter samt gemensamma lagringsytor.
Ytterligare en bra åtgärd kan vara att gå igenom företagets licenser för program och jämföra med vad som finns på servrar och lokala klienter. Inte ovanligt att man kan bli förvånad...(ojdå sitter alla med sista versionen av Photoshop och vi har bara en licens!). När det gäller licenser gäller det att vara observant på att anställda kan ha misstagit sig på olika shareware som kan vara gratis för privat användning men som kostar pengar när det används komersiellt (i företaget).
Skaffa en brandvägg som du lägger upp regler för vilken typ av trafik som är tillåten från LAN till WAN. Exempelvis denna: http://watchguard.com/products/x500.asp
Använd den medföljande licensen för webblocker och kör http proxyn.
All trafik loggas och sparas.