Форум Краматорска

  • 22 Февраль 2018, 18:59:40
  • Добро пожаловать, Гость
Пожалуйста, войдите или зарегистрируйтесь.


Новости:

Автор Тема: отучаем оффисных пользователей от "ненужных" сайтов  (Прочитано 1327 раз)

0 Пользователей и 1 Гость просматривают эту тему.

02 Июнь 2009, 13:32:16
Прочитано 1327 раз
Оффлайн

masters


Оффлайн masters

  • masters
  • ****
  • Старожил
  • Сообщений: 1116
  • Страна: tk
  • Карма: +8/-1
  • Спасибо
  • Сказал: 1
  • Получил: 22
    • Мужской
    • Просмотр профиля
у кого нибудь была такая проблема? делитесь опытом решения  :)

Нашел вариант недавно: rejik.ru
Вроде бы все нормально, за исключением того, что пришлось поднимать прозрачный прокси. Все-бы ничего, но у организации несколько выходов в МИР (3). Теперь чтобы переключить пользователя, надо менять еще и конфиги Сквида. Вручную сильно накладно, так что придется биллинг переписывать :(

может есть у кого вариант проще ???

Форум Краматорска



02 Июнь 2009, 15:18:41
Ответ #1
Оффлайн

Чендлер Бинг


Оффлайн Чендлер Бинг

  • ***
  • Постоялец
  • Сообщений: 984
  • Страна: 00
  • Карма: +30/-2
  • Спасибо
  • Сказал: 259
  • Получил: 39
    • Мужской
    • Просмотр профиля
у кого нибудь была такая проблема? делитесь опытом решения  :)

Нашел вариант недавно: rejik.ru
Вроде бы все нормально, за исключением того, что пришлось поднимать прозрачный прокси. Все-бы ничего, но у организации несколько выходов в МИР (3). Теперь чтобы переключить пользователя, надо менять еще и конфиги Сквида. Вручную сильно накладно, так что придется биллинг переписывать :(

может есть у кого вариант проще ???
1.настроить на машине пользователя запреты в hosts
2.настроить на машине пользователя запреты в firewall /если таковой есть/
3.настроить на машине пользователя запреты в IE /исключения/
4.логи пользователя в окультуренном виде начальству на стол
5.заюзать keylogers - опять же скрины и логи на стол
6.просто поговорить, если юзер понимающий
7.отрубить нафиг инет

может что то забыл... голова болит

зы я сначала разговариваю со своими, если не помогает-отрубаю нафиг и подключаю только с разрешения начальства и только требуемые сайты, но вообще не приверженец жесткой политики :?

***** COD Commander ***** BFBC2 General of Army *****

02 Июнь 2009, 15:23:52
Ответ #2
Оффлайн

Gaijin


Оффлайн Gaijin

  • *****
  • Ветеран
  • Сообщений: 3264
  • Страна: 00
  • Карма: +91/-18
  • Спасибо
  • Сказал: 12
  • Получил: 22
    • Мужской
    • Просмотр профиля

02 Июнь 2009, 19:30:21
Ответ #3
Оффлайн

Boris


Оффлайн Boris

  • **
  • Завсегдатай
  • Сообщений: 294
  • Карма: +3/-3
  • Спасибо
  • Сказал: 0
  • Получил: 0
    • Просмотр профиля
http://www.securecomputing.com/index.cfm?skey=22&menu=products

Как то примерно так... - Юзаем аналогичные принципы...
Ничего кроме рекламьі не побачив :o
Не знаю, что такое биллинг, но из моего скромного опьіта убунтовода, там три строки
if ip has changed restart squid with --conffile=new_ip.conf - на том скрипте, что Вьі используете...
Но канешно Вам виднее :?
P.S. я бьі еще почитал про связку squid->privoxy

 

03 Июнь 2009, 09:41:30
Ответ #4
Оффлайн

Gaijin


Оффлайн Gaijin

  • *****
  • Ветеран
  • Сообщений: 3264
  • Страна: 00
  • Карма: +91/-18
  • Спасибо
  • Сказал: 12
  • Получил: 22
    • Мужской
    • Просмотр профиля
http://www.securecomputing.com/index.cfm?skey=22&menu=products
Как то примерно так... - Юзаем аналогичные принципы...
Ничего кроме рекламьі не побачив :o
Нууу... Значит такова се ля ви...
Я же написал, что используем похожие принципы. Т.е. не используем этот продукт, а используем механизмы
У нас в руках есть Cisco ASA 5510, и при помощи вот этого был написан демоненок, который протоколирует веб активность пользователей, а на ряд сайтов просто не пускает - редиректит на нашу страницу на которой написано "Ай-яй-яй!!!".

p.s. Всяческие прокси и транспарент-прокси считаем противоестественными, посему и не пользуем.

03 Июнь 2009, 12:57:03
Ответ #5
Оффлайн

masters


Оффлайн masters

  • masters
  • ****
  • Старожил
  • Сообщений: 1116
  • Страна: tk
  • Карма: +8/-1
  • Спасибо
  • Сказал: 1
  • Получил: 22
    • Мужской
    • Просмотр профиля
Я же написал, что используем похожие принципы. Т.е. не используем этот продукт, а используем механизмы
У нас в руках есть Cisco ASA 5510, и при помощи вот этого был написан демоненок, который протоколирует веб активность пользователей, а на ряд сайтов просто не пускает - редиректит на нашу страницу на которой написано "Ай-яй-яй!!!".

Сам хотел так сделать. Но ничего не нашел под ФРЮ  :(
Знаю под Линукс есть вроде модуль strings, хотя его не сильно хвалят. А вот с ФРЕй похуже, попротирал штаны на опеннете - все говорят, что транспарент это единственный вариант для ФРИ.

p.s. Всяческие прокси и транспарент-прокси считаем противоестественными, посему и не пользуем.

тоже считаю правильным решением.

И еще потому что с ним ужасно неудобно, когда у тебя несколько каналов в МИР. Без правки в конфигах Сквида tcp_outgoing_address никак не обойдешься. Сейчас пробую биллинг переписать, чтоб автоматом это делал.

P.S. кто-то едет на конференцию Зухеля в Донецк 12го ?  :?

03 Июнь 2009, 13:03:06
Ответ #6
Оффлайн

masters


Оффлайн masters

  • masters
  • ****
  • Старожил
  • Сообщений: 1116
  • Страна: tk
  • Карма: +8/-1
  • Спасибо
  • Сказал: 1
  • Получил: 22
    • Мужской
    • Просмотр профиля
1.настроить на машине пользователя запреты в hosts
2.настроить на машине пользователя запреты в firewall /если таковой есть/
3.настроить на машине пользователя запреты в IE /исключения/
4.логи пользователя в окультуренном виде начальству на стол
5.заюзать keylogers - опять же скрины и логи на стол
6.просто поговорить, если юзер понимающий
7.отрубить нафиг инет

может что то забыл... голова болит

зы я сначала разговариваю со своими, если не помогает-отрубаю нафиг и подключаю только с разрешения начальства и только требуемые сайты, но вообще не приверженец жесткой политики :?

Ну это совсем детские варианты, сейчас некоторые юзеры это обходят на раз.

А например когда у тебя под сотню пользователей, территориально разбросанных в радиусе 50км (на фр) - вариант почти нереален.

03 Июнь 2009, 15:57:50
Ответ #7
Оффлайн

Чендлер Бинг


Оффлайн Чендлер Бинг

  • ***
  • Постоялец
  • Сообщений: 984
  • Страна: 00
  • Карма: +30/-2
  • Спасибо
  • Сказал: 259
  • Получил: 39
    • Мужской
    • Просмотр профиля
А например когда у тебя под сотню пользователей, территориально разбросанных в радиусе 50км (на фр) - вариант почти нереален.
так вы, товарищь, уточняйте свои желания, я про стандартный офис речь веду...
а про детские методы... когда юзвера лишают премии в размере 3 штук за "его логи в инете"-кто будет смеяться? не он и не я... ему не смешно из за денег, мне придурка этого жалко... так что... админ  методы действуют...
***** COD Commander ***** BFBC2 General of Army *****

Форум Краматорска