소셜 사이트를 차단하는 모범 사례

우리 회사에는 인터넷 액세스가 가능한 약 100 개의 워크 스테이션이 있으며, 개인 작업을 수행하고 소셜 사이트에서 시간을 낭비하기 위해 인터넷 액세스를 사용한다는 관점에서 일상적인 상황은 점점 더 나 빠지고 있습니다.

페이스 북, 유튜브 및 기타 유사한 사이트를 차단하는 것을 좋아하지 않지만 마음이 활짝 열려 있지만 매일 동료가 작업을 끝내지 않으며 모니터를 볼 때마다 Internet Explorer 또는 Mozilla Firefox를 실행하고 있습니다. 그리고 그런 것들. 반면에 인터넷 액세스 속도가 매우 느린 경우 YouTube를 차단하고 싶습니다.

내 질문은 다음과 같습니다.

• 다른 회사가 소셜 사이트를 차단합니까?
• 하드웨어 방화벽이나 초고가 라우터와 같은 전용 장치가 필요합니까? 아니면 두 개의 LAN 카드와 라우터처럼 작동하도록 구성된 NAT가있는 기존 FreeBSD 6.1 자체 제작 라우터로 그렇게 할 수 있습니까?

ipfw 와 routerfirewall 을 사용하여 시도 했지만 성공하지 못했습니다. 내 코드는 다음과 같습니다

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

이 문제를 해결하려면 어떻게해야합니까?

다른 회사가 소셜 사이트를 차단합니까?

그렇다고해서 좋은 생각은 아닙니다. Predictably Irrational 이라는 책 에는 흥미로운 토론과 몇 가지 연구에 대한 링크가 있습니다. 기본적으로 사소한 개인 사용을 차단하면 실제로 비용이 많이들 수 있음을 시사합니다. 사람들이 자신의 직장이 친절하고 집과 같다고 생각하면 40 시간을 넘어 집에서 일할 가능성이 높습니다.

한 사람이 문제를 일으키고 있다면, 그 사람과 함께 일하는 것이 더 좋을 수도 있습니다. 그런 다음 기술 솔루션을 사용하여 단순히 문제를 해결하는 것이 좋습니다. 기술은 실제로 업무를 수행하는 관리자를 대체하지 않습니다.

대부분의 필터는 쉽게 우회 할 수 있으므로 동료와 무기 경쟁에 빠지지 않도록 노력해야합니다. 어떤 시점에서는 방화벽을 적대적으로 만들어 실제 작업을 수행 할 수 없으며 방화벽 주위의 모든 가능한 방법을 차단하지 않았을 것입니다.

하드웨어 방화벽, 초고가 라우터와 같은 전용 장치가 필요합니까 아니면 기존 FreeBSD 6.1 자체 제작 라우터에 두 개의 랜 카드가 있고 라우터처럼 작동하도록 구성되어 있습니다.

Squid + Squidguard를 설치하고 프록시를 통해 모든 트래픽을 강제 실행할 수 있습니다. 원하지 않는 사이트를 차단하도록 ACL을 설정할 수 있습니다.

ACL을 사용하지 않고 프록시를 사용하여 오징어를 설정하는 것이 좋습니다. 프록시를 통해 모든 사람을 강제로 통지하십시오. 그런 다음 SARG와 같은 것을 설정하여 보고서를 작성하십시오. 누군가가 실제로 좋은 보고서를 작성하는 데 문제가있는 경우 직원의 감독자에게 문제 해결을 시작해야한다는 증거를 제공합니다.

이는 방화벽이 아닌 징계 절차를 통해 처리해야합니다. 기술적이지 않은 문제에 대한 기술 솔루션입니다.

불법 복제가 불가능한 경우 불법 복제 된 콘텐츠의 모든 단위를 구매할 것이라는 바보 같은 가정을 바탕으로 RIAA와 MPAA가이 불법적 인 숫자로 인해 불법 복제에 소요되는 비용을 어떻게 알 수 있습니까?

소셜 미디어에서 '소비'시간이 불가능한 경우 생산적인 작업을 수행하는 데 시간이 소비된다고 가정하여 동일한 작업을 수행합니다. 그러나 이것들이 당신이 말하고있는 데이터 입력 담당자가 아니라면, 우리는 아마도 어떤 종류의 창의적 / 지식-노동자 측면을 가진 사람들에 대해 이야기하고있을 것입니다. 즉, 그들의 생산성은 똑같지 않은 복잡한 것입니다. 조립 라인의 위젯 트위스터와 동일합니다. 소셜 미디어를 사용하는 것이 생산성의 핵심 요소가 될 수 있으며,이를 공격하면 돈을 벌 수있는 대상을 공격하는 것일 수 있습니다.

그리고 그것은 우리를 포로처럼 취급하는 사람들이 체인 갱에 처한 사기의 영향에 들어가기 전에도 마찬가지입니다.

그냥 말해봐 친구

우리는 브라우징이 생산성을 방해하는 경우에만 사이트를 차단하며, 문제가 과장된 것으로 의심되는 경우에도 현지 경영진의 견해를 받아들입니다.

프록시 서버를 사용하여 사이트를 차단합니다. 일반적으로 SQUID는 방화벽에서 정상적으로 실행됩니다. 우리는 서버와 프록시 서버를 제외한 모든 호스트에서 아웃 바운드 포트 80 (때로는 443)을 차단하는 방화벽에 규칙을 적용했습니다. 그런 다음 그룹 정책을 사용하여 사용자의 Internet Explorer에서 프록시를 구성합니다.

일부 관리자는 사용 통계를 요청합니다. 대부분 그렇지 않습니다.

JR

OpenDNS를 사용하십시오 . 이를 사용하여 소셜 사이트를 차단할 수 있어야합니다. 그렇지 않으면 필터링 기능이있는 프록시 서버 사용을 고려해야합니다.

물건을 차단하는 가장 좋은 방법은 관리자가 걸어 다니면서 일을 끝내지 않는 사람들과 더 많은 시간을 보내는 것입니다. 사람들이 일을 마치면 왜 어떤 사이트를 방문하는지 또는 얼마나 많은 시간을 소비합니까? 그렇지 않은 경우, 작성하여 계속 진행하십시오.

스트리밍을 조절하기위한 패킷 형성은 우리 네트워크에 많은 도움이되었습니다. YouTube 동영상을 가져 오는 3 명이 MSDN 다운로드를 방해하지 않기 때문에 소셜 네트워킹 사이트에 관심이있는 사람은 없습니다.

해결책을 결정하기 전에 실제 통증 포인트가 무엇인지 확인하십시오.

저는 대학에서 일하고 있으며 Websense를 사용하여 사이트를 차단합니다. 훌륭하지만 완벽하지는 않습니다. OpenDNS는 저렴하고 꽤 좋습니다.

그러나 마지막에는 행동 문제에 대한 기술적 해결책이 거의 없다는 의견이 있습니다. 비즈니스에서 사람들이 소셜 네트워킹 사이트를 방문하는 것을 원하지 않으면 이것이 인터넷 사용 정책에 위배된다는 것을 분명히해야합니다. 그렇지 않으면 일부 사람들에게는 게임이됩니다. 꼭 필요한 경우 도구를 사용하여 해당 정책을 시행 할 수 있지만 설명이나 커뮤니케이션없이 사이트를 차단하지는 마십시오.

또한 작업 수행 여부에 대한 의견에 동의합니다. 사람들이 자신의 목표를 달성하고 있다면, 인터넷에서 사람들이 조금 느슨해 지도록하는 데있어 피해가 어디 있는지 물어볼 수도 있습니다.

나는 그것이 HR / 관리 정책이라는 것에 동의합니다. IT는 구현하기에 완벽한 기술보다 적을 수는 없습니다. 문제가있는 경우 문제의 성능에 분명해야합니다.

그러나 징계 조치를위한 증거가 필요한 경우 인터넷 사용 로그는 조직의 사례에 매우 중요합니다. 이를 위해 조직은 로깅 /보고 메커니즘을 사용해야합니다. 이 사용은 직원들에게 전달되어야하며 사용 정책은 직원 핸드북에 명확하게 문서화되어야합니다.

또한 WebSense를 사용하여 사용량 모니터링을 수행합니다. Google 정책에 의해 엄격히 금지 된 카테고리는 바로 차단됩니다. 더 느슨하게 규제되는 다른 사람들은 "이 필터를 이해하고 사업상의 이유로 진행 중입니다"라고 말하는 직원에게 버튼을 클릭하여 허용됩니다. 사용하는 도구는 보유한 정책 유형과 조직 규모에 따라 크게 달라집니다.

또한 소셜 사이트를 제한하는 것이 특히 다음 세대에 점점 더 바람직하지 않은 일이되고 있음에 전적으로 동의합니다.

OpenDNS의 조합을 사용하지만 네트워크 앞에서 IPCop 상자를 실행합니다.

이를 통해 점심 시간 (12:00 pm-1:00 pm)을 제외하고 MySpace, FaceBook, YouTube 등의 사이트를 제한 할 수 있습니다.

이를 통해 직원은 점심 시간 동안 마이 스페이스, 페이스 북 등을 확인할 수 있지만 회사 시간에 "집중"상태를 유지합니다.

주기적으로 IPCop 로그 파일을보고 더 많은 사이트를 차단해야하는지 결정합니다.

IPCop 솔루션을 구현하면 약 1 주일 후에 모든 "매직"이 중단되는 것을 빠르게 발견 할 수 있습니다. 또한 직원 생산성을 크게 향상시키기 위해 소수의 사이트 만 차단하면됩니다.

행운을 빕니다

PS-과거에 사용했던 또 다른 훌륭한 제품은 SecuredIM ( http://www.securedim.com )으로 회사 간 채팅을 모니터링하고 원하는 경우 사용자의 바탕 화면을 주기적으로 캡처 할 수 있습니다. (즉, 10 분마다 Joe의 데스크톱 스냅 샷 생성)

대부분의 사람들은 웹 필터링의 목표가 생산성에 대한 "단지"가 아니라고 생각합니다. 그러나 부드러운 컨트롤을 적용 할 때 출력이 크게 증가하는 생산성이 증가하는 수많은 실제 사례를 보았습니다. 웹 필터링 공급 업체 인 SmoothWall에서 근무하고 있습니다. 편견이있을 수 있지만 경험이 풍부합니다.

Websense는 요즘 "예"라고 광고하고 있습니다. 우리는 (SmoothWall) 동의합니다. 관대해야합니다. 소프트 블록 사용 (이것은 "정책이 아닌 것"또는 타임 밴드가 상황을 느슨하게하는 두 가지 방법임을 상기시켜줍니다.

어쨌든 ... 말 그대로 .. 생산성뿐만 아니라-소셜 네트워킹의 오용, 성인 웹 사이트의 오용 및 이러한 일이 발생했을 때 증거가 부족하여 발생하는 HR 문제를 보았습니다.

마지막으로 ... 모든 사람들이 우리가 기대하는 것처럼 행동하지는 않는다는 점을 지적 할 가치가 있습니다. 모든 사람들이 "sysadmin / techie mindset"을 가지고 있지 않으며 당신이 그들에게 페이퍼 북을주기 때문에 더 열심히 일하지는 않을 것입니다. 두려워

하지마

짧은 답변 : 예. 웹 액세스를 차단하는 회사가 있습니다 (사회 또는 기타 사이트).

긴 답변 :
고용주의 관점에서 : 작업을하지 않고 직장에서 사용하는 시간이 낭비됩니다.
직원의 관점에서 : 내 일은 끝났고, 더 많은 것을 기다릴 때, 나는 그 웹 사이트로 갈 것입니다-당신이하는 일의 종류에 따라, 일이 언제 끝날 때까지 차이가있을 수 있습니다 해야 할 일이 더 많습니다.

회사에서 WebSense를 시험하기로 결정했을 때 웹 액세스가 중단 된 직원 중 한 명입니다. 그리고 websense에 의해 잠겨있는 것으로부터 배우는 몇 가지 사항 :

• 공개 프록시, 터널링 및 일반적인 웹 블록 우회에 대한 정보를 많이 배웁니다.
• 웹 액세스 잠금 기능이있는 직원들 사이에서 큰 불안 – 액세스가 제한되지 않기 때문에 고가에 영향을 미치지 않음

이를위한 가장 좋은 도구는 공개 통계가 포함 된 인터넷 사용 정책입니다 (그러나 관리는 사람들도 마찬가지입니다).

1. 포트 예외없이 사용자 LAN에서 외부로의 모든 연결을 차단하십시오!
2. 예를 들어 Squid와 같은 프록시 서버를 얻고 Squidguard와 같은 필터를 추가하십시오.
3. 이제 두 가지 방법이 있습니다. 프록시를 사용하도록 사용자를 구성하거나 (시간이 오래 걸립니다) 투명한 프록시를 사용합니다 (SSL 연결에 문제가있을 수 있지만 더 빠름).
4. 만족 한 사용자를 찾아서 PC에서 TOR ( http://tor.kamagurka.org/index.html.en )을 제거하고 usb, 플로피, cdrom 등을 제거하여 휴대용 버전을 사용할 수 없도록합니다 -회사에서 많은 홍보와 함께 그를 해고)

"이번 주에 스타트 업" 에피소드에서 Jason Calacanis의 제안을 듣고 직원들에게 이메일을 보내 얼마나 많은 시간을 낭비하고 있는지 알 수있었습니다.

대부분의 사용자는 이러한 사이트 중 일부에서 얼마나 많은 시간을 소비하는지 알지 못합니다. 이 방법을 통해 직원은 자체 정책을 수행 할 수 있으며 손을 떼면 경영진도 알게 될 것입니다.

이를 수행 할 수있는 제품을 보유한 쇼의 후원자는 WebSpy 였습니다.

직원들이 일을하기보다는 시간을 낭비하기로 선택한다면 왜 시간을 낭비 할 수있는 수천 가지 방법 중 하나를 제거해야합니까?

아마도 문제는 직원들을 이런 종류의 방식으로 대우 할 수 있다고 생각하는 사람들이 만든 작업 환경 일 것입니다.

거꾸로 차단하려고합니다.

TCP / IP는 호스트가있는 것처럼 신경 쓰지 않아도됩니다. 들어오는 트래픽을 차단해야합니다.

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

또는 웹 트래픽을 차단하십시오.

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

그러나 주소 www.youtube.com가 DNS에서 찾은 첫 번째 IP 주소로 변환되고로드 밸런싱에 의해 차단이 중단 되기 때문에 모든 것이 차단되지는 않습니다 . 불쾌감을 원한다면 전체 네트워크를 차단할 수 있습니다.

OpenDNS를 사용하는 경우 항상 도메인 / 콘텐츠별로 쉽게 차단할 수 있습니다.

그것은 당신이 일하는 회사의 종류에 달려 있습니다. 제 경우에는 교육 분야에서 일하고 여기 우리는 SmartFilter를 사용하고 있습니다 (지옥처럼 비쌉니다). 그러나 요점은 작업 영역에 따라 OpenDNS를 사용하여 모든 소셜 사이트를 차단할 수 있다는 것입니다 (저는 SmartFilter를 가져 오기 전에 사용했습니다).

나는 단지 DNS 서버를 사용하여 도메인을 차단하지만 사용자가 회사 밖에서 DNS 서버를 사용할 수 없도록 방화벽을 설정하는 것을 잊지 마십시오 (opendns와 같은)

소셜 네트워킹 사이트를 차단하면 문제가 해결됩니까?

당신이 말하는 문제는 상황이 점점 악화되고 있다는 것입니다.

직원들이이 소셜 네트워킹 사이트에서 너무 많은 대역폭을 사용하고 있다는 의미입니까? 아니면 직원들이 특정 웹 사이트에서 너무 많은 시간을 보내고 있다는 의미입니까?

그것이 첫 번째라면, 트래픽 번호를 얻는 것이 가장 좋습니다. 공개 트래픽 수에 대한 아이디어가 있지만 공개 여부에 관계없이 문제가 너무 많은 네트워크 트래픽으로 인해 숫자를 수집하면 지능적인 결정을 내릴 수 있습니다.

트래픽이 너무 많으면 1 ~ 2 주 동안 숫자를 수집 한 다음 해당 사이트 zzz.com, aaa.com 등이 특정 날짜에 차단 될 것이라고 발표합니다.

반면에 문제가 직원이 업무 시간을 너무 많이 소비하여 문제가 기술적 인 문제가 아니기 때문에 다른 방법으로 처리해야하는 경우입니다.

기술적으로이 문제를 해결하려면 트래픽 수를 수집하면 비즈니스에 중요하지 않은 사이트 10 개를 차단하고 상황이 개선되는지 확인할 수 있습니다.

개인적으로 저는 반 사회적 사람들 만 고용합니다.

좋은 토론. 나는 이것을 조사 할 것이다. IT 부서에 전달할 훌륭한 백서 : To Block or Not. 그게 질문인가요?