Jump to content

Opera VPN беда в офисе...

Yalta2007

By Yalta2007,
in For newbies

 Share Followers 1

Recommended Posts

Yalta2007

Yalta2007 1

Posted
Posted

Добрый вечер всем! Есть проблема, попытаюсь описать данную ситуацию.

 

Года два назад использовал Mikrotik RB750 для борьбы на работе с социальными сетями. Все получалось до поры до времени. 

 

Продвинутые юзверы на работе, умнеют, набираются опыта. Весь офис висит в браузере Opera +VPN.

 

На микротике использовал маркировку, и Access List, все работало. Сейчас увы, чтобы я не прописывал в Микротике все безуспешно. Если пользователь запускает Оперу и включает VPN в браузере, он как лазил так и продолжает лазить в социальных сетях.

 

Может кто-то посоветует какие действия можно предпринять? Кто как решил данную проблему? Заранее буду Вам благодарен!

Link to post
Share on other sites
  • Replies 59
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Dictator

ДА НЫ ЗАПРИЩАЙТЭ ВЫ НИЧОГО ЧО ВЫ ТАКИ ВСИ ДИБИЛЫ СТАВЫЦЦЯ ОБЬЕМ РАБОТЫ - НЫ ВЫПОЛНЫВ - НАХЕР УВОЛЕН И ВСЭ ШО ВЫ ЯК КУГУТЫ БИГАЕТЭ И ВСИМ УСЭ ЗАПРИЩАЕТЭ ОНЫ БУДУТЬ ТРАТЫТЬ ВРЭМЯ ШОП ОБЫЙТЫ ВАЩИ БЛО

foreverok

Да найдут чем угодно себя занять. С моей точки зрения, вопрос в том, выполняет наемный работник свои обязанности или нет? Если нет - нах@р такой работник. Если да - пусть делает что хочет.

KaYot

Решать административно.  Заблокируете VPN оперы - народ узнает про плагины к хрому и той же опере, всякие browsec/turbovpn и т.п. Устанете все блокировать.

holubets

holubets 43

Posted
Posted (edited)

Поставте собі Operу +VPN, включіть VPN і зайдіть в соц мережі.

Заодно на мікротіку подивіться кудою біжить трафік (Torch). Його і рубаніть.

Але підозрюю що VPN шлюзів може бути багато.

Edited by holubets
Link to post
Share on other sites
Yalta2007

Yalta2007 1

Posted
  • Author
Posted

Поставте собі Operу +VPN, включіть VPN і зайдіть в соц мережі.

Заодно на мікротіку подивіться кудою біжить трафік (Torch). Його і рубаніть.

Але підозрюю що VPN шлюзів може бути багато.

 

Большое спасибо Вам за подсказку. Да это один из вариантов как отследить кто куда ходит. Но на это может уйти не один день и не один месяц. 

 

Я сейчас больше смотрю в сторону netflow, собрать трафик за день, потом распарсить и посмотреть кто куда ходит, и уже из этого списка смотреть, если это зарубежный, то сто процентов VPN.

 

Может у гуру будут другие варианты?

Link to post
Share on other sites
KaYot

KaYot 3,732

Posted
Posted

 

 

Может у гуру будут другие варианты?
 

Решать административно. 

Заблокируете VPN оперы - народ узнает про плагины к хрому и той же опере, всякие browsec/turbovpn и т.п.

Устанете все блокировать.

Link to post
Share on other sites
Земеля

Земеля 729

Posted
Posted (edited)

 

Поставте собі Operу +VPN, включіть VPN і зайдіть в соц мережі.

Заодно на мікротіку подивіться кудою біжить трафік (Torch). Його і рубаніть.

Але підозрюю що VPN шлюзів може бути багато.

 

Большое спасибо Вам за подсказку. Да это один из вариантов как отследить кто куда ходит. Но на это может уйти не один день и не один месяц. 

 

Я сейчас больше смотрю в сторону netflow, собрать трафик за день, потом распарсить и посмотреть кто куда ходит, и уже из этого списка смотреть, если это зарубежный, то сто процентов VPN.

 

Может у гуру будут другие варианты?

 

как вариант попросить провайдера что бы оставил только Ua-ix вам

если нужно лазить планктону на различные сайты то нужно смотреть куда и что, и добавлять их в список разрешенных 

На вонь сотрудников показать что скоро использование VPN будет Уголовно наказуемо !

 

п.с нафига следить за трафиком ? 

поставили себе vpn на пк, зашли на 2ip.ua посмотрели какой у вас ай-пи адрес = и заблокировали эту Ас-ку 

и так 5-10 приложений и все.

Edited by Земеля
Link to post
Share on other sites
tkapluk

tkapluk 922

Posted
Posted

 

Может у гуру будут другие варианты?
 

Решать административно. 

Заблокируете VPN оперы - народ узнает про плагины к хрому и той же опере, всякие browsec/turbovpn и т.п.

Устанете все блокировать.

 

+1. 

Хотя борьба с ветряными мельницами сама по себе бесполезна. 

Link to post
Share on other sites
Yalta2007

Yalta2007 1

Posted
  • Author
Posted (edited)

Большое спасибо всем кто принимал участие и помогал своим советом.

 

Планирую посмотреть в сторону предложенную "Земелей", и на закуску "GrDEV"

 

По поводу съема трафика, это как еще один вариант показать руководству, чем народ занимается на работе. Понятное дело что не искоренить, хотя можно как вариант рубануть всю Европу, и потом открывать только то что надо.

 

Всем огромное спасибо!

 

P.S. Возможно кто-то тоже столкнулся с данной проблемой или есть решение?

Edited by Yalta2007
Link to post
Share on other sites
Yalta2007

Yalta2007 1

Posted
  • Author
Posted

З технічних рішень: або білі списки дозволених сайтів або DPI

Можна і адміністративно.

 

А можно по подробнее или ткнуть по поводу DPI, заранее огромное спасибо.

Link to post
Share on other sites
andryas

andryas 1,062

Posted
Posted

А можно по подробнее или ткнуть по поводу DPI, заранее огромное спасибо.

Це дорого (десятки тис. $).

Які у Вас швидкості, який бюджет і чи прийнятна закупівля б.у. обладнання?

Link to post
Share on other sites
ttttt

ttttt 195

Posted
Posted

"На работе" достаточно mitm прокси, т.к. установить свои корневые сертификаты на рабочие компьютеры не проблема.

Link to post
Share on other sites
KaYot

KaYot 3,732

Posted
Posted (edited)

"На работе" достаточно mitm прокси

Поправлю. На работе достаточно сделать доступ в интернет только через прокси, на прокси же запретить нужные домены и забыть. Edited by KaYot
Link to post
Share on other sites
foreverok

foreverok 95

Posted
Posted

 

"На работе" достаточно mitm прокси

Поправлю. На работе достаточно сделать доступ в интернет только через прокси, на прокси же запретить нужные домены и забыть.

 

Чисто технически - это самое правильное и простое решение в данном случае.

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь... 

Link to post
Share on other sites
andryas

andryas 1,062

Posted
Posted

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь...

Просто пересядуть на смартфони. Можна заборонити смартфони, але тоді частина захоче більшої зарплатні, а частина просто розрахується з роботи.

Link to post
Share on other sites
foreverok

foreverok 95

Posted
Posted

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь...

Просто пересядуть на смартфони. Можна заборонити смартфони, але тоді частина захоче більшої зарплатні, а частина просто розрахується з роботи.

 

Да найдут чем угодно себя занять.

С моей точки зрения, вопрос в том, выполняет наемный работник свои обязанности или нет? Если нет - нах@р такой работник. Если да - пусть делает что хочет.

Link to post
Share on other sites
tkapluk

tkapluk 922

Posted
Posted

 

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь... 
 

Так совок в голове. Нужно ж как-то показать свое могущество над подчиненными. 

Пряника в виде игровой комнаты с псп в совковых методичках не было. А вот кнут был всегда....

Link to post
Share on other sites
ttttt

ttttt 195

Posted
Posted

С моей точки зрения, вопрос в том, выполняет наемный работник свои обязанности или нет?

Ну всегда же хочется выжать побольше из работника и платить поменьше, понятия только нету, как. Вот банят сети.
Link to post
Share on other sites
zaborovsky

zaborovsky 359

Posted
Posted

 

 

По поводу съема трафика, это как еще один вариант показать руководству, чем народ занимается на работе.
 

 

 

это не ваше дело, кто чем занимается на работе, вы админ -- вот и админьте, остальное -- компетенция руководства,

с сотрудников спрашивается по конечному фин. результату работы компании, а не по тому, кто куда ходил в инете

 

все это решается административными методами -- уведомление под роспись, анализ логов, штрафы и т. д.

 

блокировки -- это решение лишь частичное, т.к. у народа есть смартфоны, а в смартфонах есть интернет -- дальше понятно...

Link to post
Share on other sites
masters

masters 126

Posted
Posted (edited)

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь... 
 

Так совок в голове. Нужно ж как-то показать свое могущество над подчиненными. 

Пряника в виде игровой комнаты с псп в совковых методичках не было. А вот кнут был всегда....

 

+1

работал как-то в "продвинутой" компании, вот это правильный подход:

Сдал проект, делать пока нечего - можешь порубиться в контру, или тенис/ПС. Никто тебе слова не скажет. Начальник сам с тобой может рубануть ))

Можно вообще на работу не ходить - если долгий перерыв между проектами, чего сидеть то зря...

Edited by masters
Link to post
Share on other sites
BlackVS

BlackVS 35

Posted
Posted (edited)

У нас есть правила пользования сетью-пк ( как часть внутрішнього розпорядку), при приеме на работу его подписывают все. Там в том числе указано, что запрещено устанавливать левый софт и пользоваться сетью не по назначению (торренты, левые ресурсы). Стоит система, которая автоматом собирает список установленного софта. Раньше стояла еще и система сборки статистики через нетфлоу, но потом отпало за ненадобностью. А дальше - пусть начальство смотрит и думает, кого наказывать и как наказывать. Нарушение внутреннего распорядка позволяет вплоть до увольнения. Народ все равно что-то ставит, но а) единичные случаи б) в случае чего они несут ответственность наравне с предприятием. Есть о чем подумать :)
А с ветряными мельницами задолбетесь воевать. У нас только торренты жестко заблочены. Остальное - административный контроль. В нашем случае оказался самый эффективный подход.

Edited by BlackVS
Link to post
Share on other sites
tkapluk

tkapluk 922

Posted
Posted

 

 

пользоваться сетью не по назначению (торренты, левые русерсы).

А какое назначение сети кроме передачи данных?  :D  

Link to post
Share on other sites
BlackVS

BlackVS 35

Posted
Posted (edited)
А какое назначение сети кроме передачи данных?    

 

Торренты - это как правило пиратский софт. То есть в случае "масок-шоу" потом проблем выше крыши. Оно предприятию нужно?

Аналогично "левым ресурсам" (гига-тератонны музыки, фильмов, порно и тд) - если кто-куда ходит и не связано с работой - то это будет использование рабочей сети/ПК не по назначению

(ибо назначение рабочей сети - "передача данных", связанная именно с работой). 

Просто если народ под роспись не предупреждать про софт и др - то крайними получаются директор и админ (директор, естественно будет спихивать на админа - типа недосмотрел).

Если же народ предупрежден - то работники несут тоже ответственность. И должны понимать, к чему может привести безобидная закачка на ПК.

Например, установил кто-то себе на рабочий ПК левый офис или фотошлеп без спросу. Кто отвечает?

Если не предупреждать, то потом будет говорить, типа мне по работе нужно было. Если же предупредил письменно - то если нужен фотошоп - иди к админу или директору и пусть думают/покупают.

К примеру, в Германии одна закачка фильма по торренту может стоить до 800 евро %) (у нас просто офисы и там есть).

В общем, без бюрократии никуда.

Ну и понятно, что в этом случае софт на предприятии должен покупаться, вестись учет лицензий и их распределения.

Edited by BlackVS
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 1
Go to topic listing
×
×
  • Create New...