Hi!
Друзья и коллеги, вероятно, забыли за существование так
называемых "анонимайзеров", а также странного сервиса
translate.google.com, на который я заметил в один месяц странную
активность в рабочее время. Как оказалось - через него спокойной ходят
на все запрещённые сервисы, а запретить его по понятным причинам
нельзя.
Когда у меня список запрещённых ресурсов в сквиде перевалил за 200
адресов и масок - я понял, что это безсмысленно.
Это была сеть университета на 500+ машин, в которой просто через
заведующих кафедр ввели указание запретить административно всем
пользоваться развлекательными ресурсами в рабочее время, сообщили, что
на каждый айпи адрес ведётся подробная статистика посещения всех
сайтов, каждый айпи адрес прикреплён индивидуально средствами
ip+nac+L2port, и в случае надобности - она может подняться и после
детального анализа кто-то может получить по шапке от декана или
проректора.
И, как рукой сняло, чего и Вам желаю.
В этой схеме мы запрещаем заниматься ерундой в рабочее время. В
Вашем случае - пользоваться ресурсами разрешено, но Вы всячески этому
мешаете.
Раньше в этом был смысл. Сейчас лучше потратить время, затраченное на
борьбу с мельницами, на что-то полезное. Например - почитать
техническую литературу, потягивая как минимум безалкогольное пиво ;-).
А представьте на секундочку ситуацию, когда они начнут пользоваться
i2p для доступа к Internet? Насколько я знаю - его можно заставить
работать и портативно. Будете внедрять SourceFire? :)
Всего доброго.
--
З повагою,
Лісовий Олександр,
Керівник відділу контролю роботи та експлуатації мережі,
ТОВ "Магнус Лімітед",
м. Біла Церква,
вул. Я. Мудрого, 66/13
Тел: +38(050)60-80400
Тел: +38(067)548-1996
Тел: +38(045)63-911-01
LAV550-RIPE
2012/10/20 Yuriy B. Borysov <[email protected]>:
> Hi!
>
> On Fri, Oct 19, 2012 at 06:25:13PM +0200, Alex Samorukov writes:
>
>> Тем не менее вы реализуете схему, которая это идеально позволяет. И,
>> кстати, _кому_ менее критична? Вам или сотрудникам? К счастью, в Украине
>> не работают законы, так что в случае украденного пароля от банка
>> сотрудника вам не придётся отвечать.
>
> Я ничего (пока) не реализую. Есть задача. Есть несколько путей
> решения. Все они доводятся до руководства, поставившего задачу.
> Руководство взвешивает недостатки/достоинства реализаций и выбирает
> наиболее приемлемый. Так это, чаще всего, работает в бизнесе.
>
>> Честно говоря обычно даже фильтрация реализована на уровне
>> "потенциально-опасных" сайтов, а на социальные сети всем наплевать.
>> Попробуйте объяснить ру-ководству, что людям надо работать в комфортных
>> условиях, а не в тюрьме. И тогда они работают _лучше_. А если не
>> работают - их надо увольнять, а не изображать из админов няней.
>
> Я не владею статистикой о том, в скольких процентах компаний соц. сети
> закрыты, а в скольких нет. Так что, ничего не могу на этот счет
> сказать.
>
> Лично я не считаю, что проблемы мотивации сотрудников являются
> компетенцией технических специалистов. Оценивать эффективность работы
> сотрудников, думаю, аналогично.
>
> --
> WBR, Yuriy B. Borysov
> YOKO-UANIC | YOKO-RIPE
