Opera VPN беда в офисе...

[pavlabor 1 914]

 

"На работе" достаточно mitm прокси

Поправлю. На работе достаточно сделать доступ в интернет только через прокси, на прокси же запретить нужные домены и забыть.

 

Или запретить все, разрешить банк и корпоративный сайт.

[Yalta2007 1]

Не могу не согласиться, но если честно уже давно достало, есть отделы, есть сотрудники. К кому не подойдешь, всегда в ответ: Мы заняты, нам некогда... Задаешься вопросом, и не я только но и руководство, чем сотрудники занимаются на работе, что они постоянно заняты, а доходы компании не растут и проекты затягиваются. Есть задача, и ее надо решать. Варианты с прокси сервером я оставлю как последний вариант. Сейчас все же попробую с netflow поиграться, нам нужна статистика, дабы посмотреть что и как, а дальше уже руководство будет принимать решение. 

 

Всем огромное спасибо.

 

P.S. Вчера на досуге вечером решил поиграться с Оперой, перешерстил каждый файл, но увы каких либо dll или прочих настроек я не нашел, как и внутри файлов об ВПН. Сделал вывод что скомпилено в exe-шник

Відредаговано 2017-09-20 08:00:38 Yalta2007

[tkapluk 871]

 

 

. И должны понимать, к чему может привести безобидная закачка на ПК. Например, установил кто-то себе на рабочий ПК левый офис или фотошлеп без спросу.

 

Между скачал и установил - пропасть. А ты их в один ряд ставишь. 

Да и разговор тут об соц. сетях, а не о пиратском софте. 

[BlackVS 35]

В принципе если у Вас все ПК в домене, то можно через политики народу настроение подпорить %) - запретить запуск той же оперы.

[BlackVS 35]

 

. И должны понимать, к чему может привести безобидная закачка на ПК. Например, установил кто-то себе на рабочий ПК левый офис или фотошлеп без спросу.

 

Между скачал и установил - пропасть. А ты их в один ряд ставишь. 

Да и разговор тут об соц. сетях, а не о пиратском софте. 

 

Объясните потом киберполиции. Они изымут сперва (в лучшем случае диск, а могут и весь ПК), а потом будут разбираться - устанавливался ли софт/проигрывался ли фильм/музыка, скачивал ли потом кто-то его по сети с рабочего ПК.

А на рабочем ПК ведь может храниться рабочая (странно, конечно %) информация, которая представляет коммерческую тайну...

Они народ занятой - экспертиза может затянуться на года.

Конечно, если по умному - то Bitlocker или Truecrypt помогут, но... одно другому не мешает. 

Про соцсети - ну так с того же ВК народ много чего качает (или качал)...  

Відредаговано 2017-09-20 08:39:16 BlackVS

[tkapluk 871]

 

 

Не могу не согласиться, но если честно уже давно достало, есть отделы, есть сотрудники. К кому не подойдешь, всегда в ответ: Мы заняты, нам некогда...

 

Когда я работал на госслужбе, интернет как правило у начальника и на общем компьютере  в центре комнаты, именно чтоб все видели кто что делает в интернете, ответ был точно таким "Мы заняты, нам некогда"... так что дело не в сетях, а в натуре и мотивации человека. 

Как только начнете страдать хренью все просто переключатся на собственные телефоны и планшеты. Сейчас 3ж стоит копейки...

[tkapluk 871]

 

 

. И должны понимать, к чему может привести безобидная закачка на ПК. Например, установил кто-то себе на рабочий ПК левый офис или фотошлеп без спросу.

 

Между скачал и установил - пропасть. А ты их в один ряд ставишь. 

Да и разговор тут об соц. сетях, а не о пиратском софте. 

 

Объясните потом киберполиции. Они изымут сперва (в лучшем случае диск, а могут и весь ПК), а потом будут разбираться - устанавливался ли софт/проигрывался ли фильм/музыка, скачивал ли потом кто-то его по сети с рабочего ПК.

Они народ занятой - экспертиза может затянуться на года.

Про соцсети - ну так с того же ВК народ много чего качает (или качал)...  

 

Так они если и заберут компы то не из-за соц сетей. 

[dan_aspire 81]

К кому не подойдешь, всегда в ответ: Мы заняты, нам некогда... Задаешься вопросом, и не я только но и руководство, чем сотрудники занимаются на работе, что они постоянно заняты, а доходы компании не растут и проекты затягиваются.

 

В чём трабл тикет-систему ввести? Тебе что-то нужно? Создал тикет и обязаны сделать по тикету. И пусть уже руководство их пялит если не сделано без веской причины (то есть залогировано время на другую более важную задачу). И свою задницу прикроешь - почему не сделал ты? А я вот не могу пока мне не подготовят доки/технику/etc., задачу назначил на человека, приоритет даже высокий поставил, а оно до сих пор не решено. А там пусть хоть обсмотрятся мемасиков, лишь бы работа сделана была вовремя.

[zaborovsky 359]

Народ все равно что-то ставит, но а) единичные случаи б) в случае чего они несут ответственность наравне с предприятием. Есть о чем подумать

 

не о чем тут думать

 

ответственность на предприятии несут специально уполномоченные лица -- директор, главный бухгалтер, в случае с ИТ -- ИТ-директор или сисадмин -- как в должностных инструкциях написано

 

правила внутреннего распорядка -- это пугалка для пользователей и не более, если там среди прочего изложены вещи, противоречащие КЗоТу (например, про штрафы) -- вы их никому не покажете и не предъявите 

Відредаговано 2017-09-20 09:16:33 zaborovsky

[yama 21]

Добрый вечер всем! Есть проблема, попытаюсь описать данную ситуацию.

 

Года два назад использовал Mikrotik RB750 для борьбы на работе с социальными сетями. Все получалось до поры до времени. 

 

Продвинутые юзверы на работе, умнеют, набираются опыта. Весь офис висит в браузере Opera +VPN.

 

На микротике использовал маркировку, и Access List, все работало. Сейчас увы, чтобы я не прописывал в Микротике все безуспешно. Если пользователь запускает Оперу и включает VPN в браузере, он как лазил так и продолжает лазить в социальных сетях.

 

Может кто-то посоветует какие действия можно предпринять? Кто как решил данную проблему? Заранее буду Вам благодарен!

Проблема лежит в другой плоскости не в техничной :

1) у сотрудников нету работы им скучно

 а) у вас слишком много сотрудников раздут штат на маленькой зарплате ;

 б) у вас маленькая зарплата которая коррелирует  с нагрузкой  грубо условно за 2000 грн - люди сидят в соц сетях и раз в день ставят одну печать и одна табличка на 2 строчки в день.

2) Нету финансовой мотивации любая другая не работает или работает не долго . 

 

Ибо у меня например есть работа - есть мой % от продаж и нет возможности в туалет выйти , не то что соц сети, если я работу не сделаю я знаю что за меня ее никто не сделает , не сделаю упущу свою прибыль - свой % от продаж. А если я буду в соц сетях сидеть то и зарплата меня явно не устроит и смысл мне тогда вообще сидеть на работе ? 

[zaborovsky 359]

 

 

Задаешься вопросом, и не я только но и руководство, чем сотрудники занимаются на работе, что они постоянно заняты, а доходы компании не растут и проекты затягиваются.

 

для решения (в том числе и) таких вопросов и существует руководство компании 

 

если у руководства голова не болит, что доходы падают -- бегите оттуда, не ждите пока все само накроется естественным путем

[Yalta2007 1]

Yama - не в бровь а в глаз!

[zaborovsky 359]

 

 

Объясните потом киберполиции. Они изымут сперва (в лучшем случае диск, а могут и весь ПК), а потом будут разбираться - устанавливался ли софт/проигрывался ли фильм/музыка, скачивал ли потом кто-то его по сети с рабочего ПК.

 

так всегда было

 

на этот случай существуют всевозможные хостинги, облачные решения, терминальные сервера и т.д.

 

никакой компрометирующей или иной информации, попадание которой в третьи руки критично, на пользовательских компах быть не должно вообще нигде и никак 

[yama 21]

 

 

"На работе" достаточно mitm прокси

Поправлю. На работе достаточно сделать доступ в интернет только через прокси, на прокси же запретить нужные домены и забыть.

 

Чисто технически - это самое правильное и простое решение в данном случае.

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь... 

 

+100 добавить нечего  

[BlackVS 35]

 

Народ все равно что-то ставит, но а) единичные случаи б) в случае чего они несут ответственность наравне с предприятием. Есть о чем подумать

 

не о чем тут думать

 

ответственность на предприятии несут специально уполномоченные лица -- директор, главный бухгалтер, в случае с ИТ -- ИТ-директор или сисадмин -- как в должностных инструкциях написано

 

правила внутреннего распорядка -- это пугалка для пользователей и не более, если там среди прочего изложены вещи, противоречащие КЗоТу (например, про штрафы) -- вы их никому не покажете и не предъявите 

 

Я про штрафы не говорил. Правила внутреннего распорядка не пугалка - если человек раз их нарушил, выговор, второй раз - нарушил, еще выговор. Третий - прощай. По статье. Насчет "ответственность несут специально уполномоченные" - если кто-то, например, на стройке взял бульдозер и поехал зарабатывать налево - то что, тоже не несет ответственность? Или взял молоток и прибил кого-то им? Или машину щебня продал налево? Или что-то украл и принес "на хранение" на работу. Так и тут - у тебя есть определенные обязанности как работника, есть определенные правила безопасности и пользования сетью и ПК (орудие труда), есть еще и всякие авторские права и другие законы - работник обязан выполнять как и внутренние правила, так и закон. Ты не имеешь права использовать орудия труда предприятия для выполнения левых заказов или не по назначению. Никакого конфликта со КЗоТом и Конституцией тут нет. Если есть конфликт закона и внутренних правил - да, закон имеет приоритет. Штрафы - да, в КЗоТе такого нет. Но никто не мешает такому сотруднику не выдавать премию или выговор с занесением в трудовую. А если действия сотрудника нанесли материальный ущерб - то по КЗоТу вполне конкретные финансовые меры по отношению к такому работнику.

А если ты еще засек, что сотрудник, скажем, использует рабочий ПК или рабочую сеть для незаконных уголовно наказуемых деяний - то ты просто обязан пресечь оные и сообщить в полицию...

Но лучше профилактика, чем потом "лечить"...

Ну и есть еще куча других мер административного влияния на таких сотрудников, естественно, в рамках КЗоТ %)

[BlackVS 35]

 

Объясните потом киберполиции. Они изымут сперва (в лучшем случае диск, а могут и весь ПК), а потом будут разбираться - устанавливался ли софт/проигрывался ли фильм/музыка, скачивал ли потом кто-то его по сети с рабочего ПК.

 

так всегда было

 

на этот случай существуют всевозможные хостинги, облачные решения, терминальные сервера и т.д.

 

никакой компрометирующей или иной информации, попадание которой в третьи руки критично, на пользовательских компах быть не должно вообще нигде и никак 

 

Да?

Я согласен в том, что компрометирующая не должна быть на рабочих пк (ни с чьей инициативы), а вот рабочая информация... тонкий клиент, песочница, включаем параною и вперед... Но, к примеру, наши проекты не позволяют их в терминалах разрабатывать, более того разрабатываемый продукт не может полноценно работать в виртуальной среде. Кроме того, при разработке определенных проектов у определенных заказчиков вполне определенные требования к процессу разработки вообще, и к безопасности в частности.

Поэтому принимаются другие меры защиты. В том числе и административные. Одно другому не мешает. А взаимодополняет.

ПС: согласен, много оффтопа %)

ППС: блокировкой социальных сетей не страдаю. Скриншоты экранов тоже не делаем.

Відредаговано 2017-09-20 12:23:15 BlackVS

[adik_v 41]

Добрый вечер всем! Есть проблема, попытаюсь описать данную ситуацию.

 

Года два назад использовал Mikrotik RB750 для борьбы на работе с социальными сетями. Все получалось до поры до времени. 

 

Продвинутые юзверы на работе, умнеют, набираются опыта. Весь офис висит в браузере Opera +VPN.

 

На микротике использовал маркировку, и Access List, все работало. Сейчас увы, чтобы я не прописывал в Микротике все безуспешно. Если пользователь запускает Оперу и включает VPN в браузере, он как лазил так и продолжает лазить в социальных сетях.

 

Может кто-то посоветует какие действия можно предпринять? Кто как решил данную проблему? Заранее буду Вам благодарен!

Повышайте сознательность персонала

[Yalta2007 1]

Повышаем сознательность ))

 

P.S. Сегодня опробовал вариант прокси сервера на Микротике, да все получилось супер. Браузер Опера и его ВПН ушли в прошлое. 

 

Возникла другая проблема, не могу сконектиться с серверами в германии, судя по всему прокся не дает а у нас RDP на разных портах

 

Есть идеи?

[BlackVS 35]

А Вы как сделали?

Как перенапправляете на прокси? dst-nat?

Тогда поставьте перед этим правилом разрешающие (accept) правила для серверов в Германии (ну или все "белые" сервера в отдельный список и одно разрешающее правило).

ПС: Вы напрямую rdp вывели наружу????

Відредаговано 2017-09-22 11:25:45 BlackVS

[Yalta2007 1]

А Вы как сделали?

Как перенапправляете на прокси? dst-nat?

Тогда поставьте перед этим правилом разрешающие (accept) правила для серверов в Германии (ну или все "белые" сервера в отдельный список и одно разрешающее правило).

ПС: Вы напрямую rdp вывели наружу????

 

Перенаправляю через dst-nat

 

RDP напрямую + Access List IP

[argus78 114]

А Вы как сделали?

Как перенапправляете на прокси? dst-nat?

Тогда поставьте перед этим правилом разрешающие (accept) правила для серверов в Германии (ну или все "белые" сервера в отдельный список и одно разрешающее правило).

ПС: Вы напрямую rdp вывели наружу????

А чем плохо РДП наружу на нестандартном порту?

[BlackVS 35]

Порт то такое. Выведя rdp наружу tls+нормальное шифрование включили? Обычно народ это забывает делать...

[ur3alex 42]

Самое простое поправить Host фаил и скопировать на все компы. Обычный юзер не разберется почему заблокировано.

[zaborovsky 359]

Самое простое поправить Host фаил и скопировать на все компы. Обычный юзер не разберется почему заблокировано.

 

 

вы шутите?

 

это что-то типа "уходя, закрыть квартиру и спрятать ключ под коврик"

[SarenArterius 5]

 

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь... 

 

Так совок в голове. Нужно ж как-то показать свое могущество над подчиненными. 

Пряника в виде игровой комнаты с псп в совковых методичках не было. А вот кнут был всегда....

 

+1

работал как-то в "продвинутой" компании, вот это правильный подход:

Сдал проект, делать пока нечего - можешь порубиться в контру, или тенис/ПС. Никто тебе слова не скажет. Начальник сам с тобой может рубануть ))

Можно вообще на работу не ходить - если долгий перерыв между проектами, чего сидеть то зря...

 

в сраном совке, который еще не вымер в головах у "электората", считается не выполненная работа, а проведенное на работе время. сам был в похожей ситуации: был приемщиком сервиса в конторе по продаже компов. запрягли собирать компы, хотя были сборщики. на вопрос - есть же сборщики, хули - я? - не видишь, люди едят...

через 3 дня уволился.

Відредаговано 2017-09-22 23:11:06 SarenArterius