Перейти до

Opera VPN беда в офисе...


Рекомендованные сообщения

 

"На работе" достаточно mitm прокси

Поправлю. На работе достаточно сделать доступ в интернет только через прокси, на прокси же запретить нужные домены и забыть.

 

Или запретить все, разрешить банк и корпоративный сайт.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 59
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

ДА НЫ ЗАПРИЩАЙТЭ ВЫ НИЧОГО ЧО ВЫ ТАКИ ВСИ ДИБИЛЫ СТАВЫЦЦЯ ОБЬЕМ РАБОТЫ - НЫ ВЫПОЛНЫВ - НАХЕР УВОЛЕН И ВСЭ ШО ВЫ ЯК КУГУТЫ БИГАЕТЭ И ВСИМ УСЭ ЗАПРИЩАЕТЭ ОНЫ БУДУТЬ ТРАТЫТЬ ВРЭМЯ ШОП ОБЫЙТЫ ВАЩИ БЛО

Да найдут чем угодно себя занять. С моей точки зрения, вопрос в том, выполняет наемный работник свои обязанности или нет? Если нет - нах@р такой работник. Если да - пусть делает что хочет.

Решать административно.  Заблокируете VPN оперы - народ узнает про плагины к хрому и той же опере, всякие browsec/turbovpn и т.п. Устанете все блокировать.

Опубліковано: (відредаговано)

Не могу не согласиться, но если честно уже давно достало, есть отделы, есть сотрудники. К кому не подойдешь, всегда в ответ: Мы заняты, нам некогда... Задаешься вопросом, и не я только но и руководство, чем сотрудники занимаются на работе, что они постоянно заняты, а доходы компании не растут и проекты затягиваются. Есть задача, и ее надо решать. Варианты с прокси сервером я оставлю как последний вариант. Сейчас все же попробую с netflow поиграться, нам нужна статистика, дабы посмотреть что и как, а дальше уже руководство будет принимать решение. 

 

Всем огромное спасибо.

 

P.S. Вчера на досуге вечером решил поиграться с Оперой, перешерстил каждый файл, но увы каких либо dll или прочих настроек я не нашел, как и внутри файлов об ВПН. Сделал вывод что скомпилено в exe-шник

Відредаговано Yalta2007
Ссылка на сообщение
Поделиться на других сайтах

 

 

. И должны понимать, к чему может привести безобидная закачка на ПК. Например, установил кто-то себе на рабочий ПК левый офис или фотошлеп без спросу.
 

Между скачал и установил - пропасть. А ты их в один ряд ставишь. 

Да и разговор тут об соц. сетях, а не о пиратском софте. 

Ссылка на сообщение
Поделиться на других сайтах

В принципе если у Вас все ПК в домене, то можно через политики народу настроение подпорить %) - запретить запуск той же оперы.

Ссылка на сообщение
Поделиться на других сайтах

 

. И должны понимать, к чему может привести безобидная закачка на ПК. Например, установил кто-то себе на рабочий ПК левый офис или фотошлеп без спросу.
 

Между скачал и установил - пропасть. А ты их в один ряд ставишь. 

Да и разговор тут об соц. сетях, а не о пиратском софте. 

 

Объясните потом киберполиции. Они изымут сперва (в лучшем случае диск, а могут и весь ПК), а потом будут разбираться - устанавливался ли софт/проигрывался ли фильм/музыка, скачивал ли потом кто-то его по сети с рабочего ПК.

А на рабочем ПК ведь может храниться рабочая (странно, конечно %) информация, которая представляет коммерческую тайну...

Они народ занятой - экспертиза может затянуться на года.

Конечно, если по умному - то Bitlocker или Truecrypt помогут, но... одно другому не мешает. 

Про соцсети - ну так с того же ВК народ много чего качает (или качал)...  

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

 

 

Не могу не согласиться, но если честно уже давно достало, есть отделы, есть сотрудники. К кому не подойдешь, всегда в ответ: Мы заняты, нам некогда...
 

Когда я работал на госслужбе, интернет как правило у начальника и на общем компьютере  в центре комнаты, именно чтоб все видели кто что делает в интернете, ответ был точно таким "Мы заняты, нам некогда"... так что дело не в сетях, а в натуре и мотивации человека. 

Как только начнете страдать хренью все просто переключатся на собственные телефоны и планшеты. Сейчас 3ж стоит копейки...

Ссылка на сообщение
Поделиться на других сайтах

 

 

. И должны понимать, к чему может привести безобидная закачка на ПК. Например, установил кто-то себе на рабочий ПК левый офис или фотошлеп без спросу.
 

Между скачал и установил - пропасть. А ты их в один ряд ставишь. 

Да и разговор тут об соц. сетях, а не о пиратском софте. 

 

Объясните потом киберполиции. Они изымут сперва (в лучшем случае диск, а могут и весь ПК), а потом будут разбираться - устанавливался ли софт/проигрывался ли фильм/музыка, скачивал ли потом кто-то его по сети с рабочего ПК.

Они народ занятой - экспертиза может затянуться на года.

Про соцсети - ну так с того же ВК народ много чего качает (или качал)...  

 

Так они если и заберут компы то не из-за соц сетей.  :D

Ссылка на сообщение
Поделиться на других сайтах

К кому не подойдешь, всегда в ответ: Мы заняты, нам некогда... Задаешься вопросом, и не я только но и руководство, чем сотрудники занимаются на работе, что они постоянно заняты, а доходы компании не растут и проекты затягиваются.

 

В чём трабл тикет-систему ввести? Тебе что-то нужно? Создал тикет и обязаны сделать по тикету. И пусть уже руководство их пялит если не сделано без веской причины (то есть залогировано время на другую более важную задачу). И свою задницу прикроешь - почему не сделал ты? А я вот не могу пока мне не подготовят доки/технику/etc., задачу назначил на человека, приоритет даже высокий поставил, а оно до сих пор не решено. А там пусть хоть обсмотрятся мемасиков, лишь бы работа сделана была вовремя.

Ссылка на сообщение
Поделиться на других сайтах
Народ все равно что-то ставит, но а) единичные случаи б) в случае чего они несут ответственность наравне с предприятием. Есть о чем подумать

 

не о чем тут думать

 

ответственность на предприятии несут специально уполномоченные лица -- директор, главный бухгалтер, в случае с ИТ -- ИТ-директор или сисадмин -- как в должностных инструкциях написано

 

правила внутреннего распорядка -- это пугалка для пользователей и не более, если там среди прочего изложены вещи, противоречащие КЗоТу (например, про штрафы) -- вы их никому не покажете и не предъявите 

Відредаговано zaborovsky
Ссылка на сообщение
Поделиться на других сайтах

Добрый вечер всем! Есть проблема, попытаюсь описать данную ситуацию.

 

Года два назад использовал Mikrotik RB750 для борьбы на работе с социальными сетями. Все получалось до поры до времени. 

 

Продвинутые юзверы на работе, умнеют, набираются опыта. Весь офис висит в браузере Opera +VPN.

 

На микротике использовал маркировку, и Access List, все работало. Сейчас увы, чтобы я не прописывал в Микротике все безуспешно. Если пользователь запускает Оперу и включает VPN в браузере, он как лазил так и продолжает лазить в социальных сетях.

 

Может кто-то посоветует какие действия можно предпринять? Кто как решил данную проблему? Заранее буду Вам благодарен!

Проблема лежит в другой плоскости не в техничной :

1) у сотрудников нету работы им скучно

 а) у вас слишком много сотрудников раздут штат на маленькой зарплате ;

 б) у вас маленькая зарплата которая коррелирует  с нагрузкой  грубо условно за 2000 грн - люди сидят в соц сетях и раз в день ставят одну печать и одна табличка на 2 строчки в день.

2) Нету финансовой мотивации любая другая не работает или работает не долго . 

 

Ибо у меня например есть работа - есть мой % от продаж и нет возможности в туалет выйти , не то что соц сети, если я работу не сделаю я знаю что за меня ее никто не сделает , не сделаю упущу свою прибыль - свой % от продаж. А если я буду в соц сетях сидеть то и зарплата меня явно не устроит и смысл мне тогда вообще сидеть на работе ? 

Ссылка на сообщение
Поделиться на других сайтах

 

 

Задаешься вопросом, и не я только но и руководство, чем сотрудники занимаются на работе, что они постоянно заняты, а доходы компании не растут и проекты затягиваются.

 

для решения (в том числе и) таких вопросов и существует руководство компании 

 

если у руководства голова не болит, что доходы падают -- бегите оттуда, не ждите пока все само накроется естественным путем

Ссылка на сообщение
Поделиться на других сайтах

 

 

Объясните потом киберполиции. Они изымут сперва (в лучшем случае диск, а могут и весь ПК), а потом будут разбираться - устанавливался ли софт/проигрывался ли фильм/музыка, скачивал ли потом кто-то его по сети с рабочего ПК.

 

так всегда было

 

на этот случай существуют всевозможные хостинги, облачные решения, терминальные сервера и т.д.

 

никакой компрометирующей или иной информации, попадание которой в третьи руки критично, на пользовательских компах быть не должно вообще нигде и никак 

Ссылка на сообщение
Поделиться на других сайтах

 

 

"На работе" достаточно mitm прокси

Поправлю. На работе достаточно сделать доступ в интернет только через прокси, на прокси же запретить нужные домены и забыть.

 

Чисто технически - это самое правильное и простое решение в данном случае.

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь... 

 

+100 добавить нечего :) 

Ссылка на сообщение
Поделиться на других сайтах

 

Народ все равно что-то ставит, но а) единичные случаи б) в случае чего они несут ответственность наравне с предприятием. Есть о чем подумать

 

не о чем тут думать

 

ответственность на предприятии несут специально уполномоченные лица -- директор, главный бухгалтер, в случае с ИТ -- ИТ-директор или сисадмин -- как в должностных инструкциях написано

 

правила внутреннего распорядка -- это пугалка для пользователей и не более, если там среди прочего изложены вещи, противоречащие КЗоТу (например, про штрафы) -- вы их никому не покажете и не предъявите 

 

Я про штрафы не говорил. Правила внутреннего распорядка не пугалка - если человек раз их нарушил, выговор, второй раз - нарушил, еще выговор. Третий - прощай. По статье. Насчет "ответственность несут специально уполномоченные" - если кто-то, например, на стройке взял бульдозер и поехал зарабатывать налево - то что, тоже не несет ответственность? Или взял молоток и прибил кого-то им? Или машину щебня продал налево? Или что-то украл и принес "на хранение" на работу. Так и тут - у тебя есть определенные обязанности как работника, есть определенные правила безопасности и пользования сетью и ПК (орудие труда), есть еще и всякие авторские права и другие законы - работник обязан выполнять как и внутренние правила, так и закон. Ты не имеешь права использовать орудия труда предприятия для выполнения левых заказов или не по назначению. Никакого конфликта со КЗоТом и Конституцией тут нет. Если есть конфликт закона и внутренних правил - да, закон имеет приоритет. Штрафы - да, в КЗоТе такого нет. Но никто не мешает такому сотруднику не выдавать премию или выговор с занесением в трудовую. А если действия сотрудника нанесли материальный ущерб - то по КЗоТу вполне конкретные финансовые меры по отношению к такому работнику.

А если ты еще засек, что сотрудник, скажем, использует рабочий ПК или рабочую сеть для незаконных уголовно наказуемых деяний - то ты просто обязан пресечь оные и сообщить в полицию...

Но лучше профилактика, чем потом "лечить"...

Ну и есть еще куча других мер административного влияния на таких сотрудников, естественно, в рамках КЗоТ %)

Ссылка на сообщение
Поделиться на других сайтах

 

Объясните потом киберполиции. Они изымут сперва (в лучшем случае диск, а могут и весь ПК), а потом будут разбираться - устанавливался ли софт/проигрывался ли фильм/музыка, скачивал ли потом кто-то его по сети с рабочего ПК.

 

так всегда было

 

на этот случай существуют всевозможные хостинги, облачные решения, терминальные сервера и т.д.

 

никакой компрометирующей или иной информации, попадание которой в третьи руки критично, на пользовательских компах быть не должно вообще нигде и никак 

 

Да?

Я согласен в том, что компрометирующая не должна быть на рабочих пк (ни с чьей инициативы), а вот рабочая информация... тонкий клиент, песочница, включаем параною и вперед... Но, к примеру, наши проекты не позволяют их в терминалах разрабатывать, более того разрабатываемый продукт не может полноценно работать в виртуальной среде. Кроме того, при разработке определенных проектов у определенных заказчиков вполне определенные требования к процессу разработки вообще, и к безопасности в частности.

Поэтому принимаются другие меры защиты. В том числе и административные. Одно другому не мешает. А взаимодополняет.

ПС: согласен, много оффтопа %)

ППС: блокировкой социальных сетей не страдаю. Скриншоты экранов тоже не делаем.

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

Добрый вечер всем! Есть проблема, попытаюсь описать данную ситуацию.

 

Года два назад использовал Mikrotik RB750 для борьбы на работе с социальными сетями. Все получалось до поры до времени. 

 

Продвинутые юзверы на работе, умнеют, набираются опыта. Весь офис висит в браузере Opera +VPN.

 

На микротике использовал маркировку, и Access List, все работало. Сейчас увы, чтобы я не прописывал в Микротике все безуспешно. Если пользователь запускает Оперу и включает VPN в браузере, он как лазил так и продолжает лазить в социальных сетях.

 

Может кто-то посоветует какие действия можно предпринять? Кто как решил данную проблему? Заранее буду Вам благодарен!

Повышайте сознательность персонала

Ссылка на сообщение
Поделиться на других сайтах

Повышаем сознательность ))

 

P.S. Сегодня опробовал вариант прокси сервера на Микротике, да все получилось супер. Браузер Опера и его ВПН ушли в прошлое. 

 

Возникла другая проблема, не могу сконектиться с серверами в германии, судя по всему прокся не дает :( а у нас RDP на разных портах :(

 

Есть идеи?

Ссылка на сообщение
Поделиться на других сайтах

А Вы как сделали?

Как перенапправляете на прокси? dst-nat?

Тогда поставьте перед этим правилом разрешающие (accept) правила для серверов в Германии (ну или все "белые" сервера в отдельный список и одно разрешающее правило).

ПС: Вы напрямую rdp вывели наружу????

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

А Вы как сделали?

Как перенапправляете на прокси? dst-nat?

Тогда поставьте перед этим правилом разрешающие (accept) правила для серверов в Германии (ну или все "белые" сервера в отдельный список и одно разрешающее правило).

ПС: Вы напрямую rdp вывели наружу????

 

Перенаправляю через dst-nat

 

RDP напрямую + Access List IP

Ссылка на сообщение
Поделиться на других сайтах

А Вы как сделали?

Как перенапправляете на прокси? dst-nat?

Тогда поставьте перед этим правилом разрешающие (accept) правила для серверов в Германии (ну или все "белые" сервера в отдельный список и одно разрешающее правило).

ПС: Вы напрямую rdp вывели наружу????

А чем плохо РДП наружу на нестандартном порту?

Ссылка на сообщение
Поделиться на других сайтах

Самое простое поправить Host фаил и скопировать на все компы. Обычный юзер не разберется почему заблокировано.

Ссылка на сообщение
Поделиться на других сайтах

Самое простое поправить Host фаил и скопировать на все компы. Обычный юзер не разберется почему заблокировано.

 

 

вы шутите?

 

это что-то типа "уходя, закрыть квартиру и спрятать ключ под коврик" :)

Ссылка на сообщение
Поделиться на других сайтах

 

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь... 
 

Так совок в голове. Нужно ж как-то показать свое могущество над подчиненными. 

Пряника в виде игровой комнаты с псп в совковых методичках не было. А вот кнут был всегда....

 

+1

работал как-то в "продвинутой" компании, вот это правильный подход:

Сдал проект, делать пока нечего - можешь порубиться в контру, или тенис/ПС. Никто тебе слова не скажет. Начальник сам с тобой может рубануть ))

Можно вообще на работу не ходить - если долгий перерыв между проектами, чего сидеть то зря...

 

в сраном совке, который еще не вымер в головах у "электората", считается не выполненная работа, а проведенное на работе время. сам был в похожей ситуации: был приемщиком сервиса в конторе по продаже компов. запрягли собирать компы, хотя были сборщики. на вопрос - есть же сборщики, хули - я? - не видишь, люди едят...

через 3 дня уволился.

Відредаговано SarenArterius
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • Від viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?

×
×
  • Створити нове...