Meilleures pratiques pour bloquer les sites sociaux

Dans notre entreprise, nous avons environ 100 postes de travail avec accès à Internet, et la situation au jour le jour empire du point de vue de l'utilisation de l'accès à Internet dans le but de faire des travaux privés et de perdre du temps sur les sites sociaux.

Ouvert comme je le suis, je n'aime pas bloquer des sites comme Facebook, YouTube et d'autres sites similaires, mais jour après jour mes collègues ne terminent pas leurs tâches et chaque fois que je regarde leurs écrans, ils exécutent Internet Explorer ou Mozilla Firefox, chat et des choses dans le genre. D'un autre côté, je voudrais bloquer YouTube lorsque nous avons une vitesse d'accès Internet très faible.

Voici mes questions:

• D'autres sociétés bloquent-elles les sites sociaux?
• Ai-je besoin d'un appareil dédié pour cela, comme un pare-feu matériel ou un routeur super cher? Ou puis-je faire cela avec mon routeur self-made FreeBSD 6.1 existant avec deux cartes LAN et NAT configuré pour agir comme un routeur?

J'essayais de le faire en utilisant ipfw et routerfirewall mais sans succès. Mon code ressemble à:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

Que puis-je faire pour résoudre ce problème?

D'autres entreprises bloquent-elles les sites sociaux?

Oui, mais cela ne veut pas dire que c'est une bonne idée. Le livre Predictably Irrational a une discussion intéressante et des liens vers plusieurs études qui suggèrent essentiellement que si vous bloquez une utilisation personnelle mineure, cela peut vous coûter en productivité. Si les gens pensent que leur lieu de travail est convivial et comme à la maison, ils sont plus susceptibles de travailler à domicile au-delà de leurs 40 heures.

Si une personne est à l'origine de problèmes, il peut être préférable de travailler avec elle, puis d'utiliser une solution technologique pour simplement tuer les choses cassées. La technologie ne remplace pas un gestionnaire qui fait réellement son travail.

La plupart des filtres sont facilement contournés, vous devriez vraiment essayer d'éviter de vous lancer dans une course aux armements avec vos collègues. À un moment donné, vous rendrez votre pare-feu tellement hostile qu'ils ne pourront pas faire le travail réel, et vous n'aurez probablement pas bloqué tous les moyens possibles autour du pare-feu.

Ai-je besoin d'un appareil dédié pour cela comme un pare-feu matériel, un routeur super cher Ou je peux le faire avec mon routeur self-made FreeBSD 6.1 existant avec deux cartes lan et configuré nat pour agir comme un routeur.

Vous pouvez installer Squid + Squidguard et forcer tout le trafic via le proxy. Vous pouvez configurer des ACL pour bloquer les sites que vous n'aimez pas.

Je vous suggère de configurer squid en tant que proxy, sans ACL pour bloquer quoi que ce soit, et regardez simplement les journaux. Forcer tout le monde à travers le proxy (avec préavis). Ensuite, configurez quelque chose comme SARG pour créer des rapports. Si quelqu'un a vraiment un problème, avoir un bon rapport donnera au superviseur de l'employé la preuve de la nécessité de commencer à résoudre le problème.

Cela devrait être traité via votre procédure disciplinaire, pas votre pare-feu. C'est une solution technique pour un problème non technique.

Vous savez comment la RIAA et la MPAA publient ces chiffres insensés sur le prix que le piratage leur coûte, en se basant sur l'hypothèse idiote que chaque unité de contenu piraté serait achetée si le piratage était impossible?

Vous faites la même chose en supposant que s'il était impossible de «perdre» du temps sur les réseaux sociaux, ce temps serait consacré à un travail productif. Mais à moins que ce ne soient des commis à la saisie de données dont vous parlez, nous parlons probablement de personnes ayant une sorte d'aspect créatif / travailleur du savoir dans leur travail, ce qui signifie que leur productivité est une chose complexe qui ne se ressemble pas. comme celle d'un widget twister sur une chaîne de montage. Leur utilisation des médias sociaux peut facilement être un élément clé de leur productivité, et l'attaquer peut attaquer ce qui leur permet de gagner de l'argent.

Et c'est même avant que nous ne parlions de l'impact moral de traiter les employés comme des prisonniers dans un gang de chaîne.

Je dis juste, mec.

Nous ne bloquons les sites que si la navigation nuit à la productivité et nous acceptons les points de vue de la direction locale sur le problème (même si nous soupçonnons qu'ils exagèrent).

Nous bloquons les sites utilisant un serveur proxy; généralement SQUID, qui devrait fonctionner correctement sur votre pare-feu. Nous avons mis une règle sur le pare-feu bloquant le port sortant 80 (et parfois 443) de tous les hôtes sauf des serveurs et du serveur proxy. Ensuite, nous utilisons une stratégie de groupe pour configurer le proxy dans Internet Explorer des utilisateurs.

Certains gestionnaires nous demandent des statistiques d'utilisation. La plupart n'en ont pas.

JR

Utilisez OpenDNS . Vous devriez pouvoir bloquer les sites sociaux en utilisant cela. Sinon, vous devriez envisager d'utiliser un serveur proxy avec des capacités de filtrage.

La meilleure façon de bloquer les choses est de faire marcher le manager, en passant plus de temps près de ceux qui ne font pas avancer les choses. Si les gens font du travail, pourquoi vous souciez-vous des sites qu'ils visitent ou du temps qu'ils passent? Si ce n'est pas le cas, écrivez-les et laissez-les passer.

La mise en forme des paquets en streaming accéléré a fait beaucoup de bien à notre réseau. Personne n'est tout aussi préoccupé par les sites de réseaux sociaux maintenant que 3 personnes tirant des vidéos YouTube n'interfèrent pas avec les téléchargements MSDN.

Assurez-vous de découvrir quels sont les vrais points douloureux avant de décider d'une solution.

Je travaille dans un collège et nous bloquons les sites à l'aide de Websense. Bon (pas parfait!) Mais cher. OpenDNS est moins cher et aussi assez bon.

Au bout du compte, cependant, je pense qu'il y a très peu de solutions technologiques aux problèmes de comportement. Si votre entreprise ne veut pas que les gens visitent les sites de réseautage social, elle doit indiquer clairement que cela est contraire à la politique d'utilisation d'Internet, sinon cela devient un jeu pour certaines personnes. Bien sûr, utilisez des outils pour aider à appliquer cette politique si nécessaire, mais ne bloquez pas simplement les sites sans explication ni communication.

Je suis également d'accord avec le commentaire sur la réalisation ou non du travail. Si les gens atteignent leurs objectifs, vous pourriez vous demander où est le mal de les laisser un peu se libérer sur Internet.

Je suis d'accord qu'il s'agit d'une politique RH / gestion, l'informatique ne peut mettre en place qu'une technologie moins que parfaite. S'il y a un problème, il devrait être évident dans le rendement du délinquant.

Cependant, lorsqu'il est nécessaire d'avoir des preuves à des fins de mesures disciplinaires, les journaux d'utilisation d'Internet sont vitaux pour le cas de l'organisation. Pour cela, l'organisation doit utiliser un mécanisme de journalisation / reporting. Son utilisation doit être communiquée aux employés et les politiques d'utilisation doivent être clairement documentées dans le manuel de l'employé.

Nous effectuons également la surveillance de l'utilisation de WebSense. Les catégories strictement interdites par notre politique sont directement bloquées. D'autres qui sont plus faiblement réglementés sont autorisés en cliquant sur le bouton qui équivaut à l'employé disant "Je comprends ce filtre et je procède pour des raisons professionnelles". L'outil que vous utiliserez dépendra beaucoup du type de politique que vous avez et de la taille de votre organisation.

Je suis également tout à fait d'accord pour dire que restreindre les sites sociaux devient de plus en plus une chose indésirable, en particulier pour les générations à venir.

Nous utilisons une combinaison d'OpenDNS mais exécutons également un boîtier IPCop devant le réseau.

Cela nous permet de restreindre les sites tels que MySpace, FaceBook, YouTube, etc. SAUF pour l'heure du déjeuner (12h00 - 13h00).

Cela permet aux employés de vérifier leur myspace, facebook, etc. pendant leur heure de déjeuner, mais les maintient «concentrés» sur le temps de l'entreprise.

Nous examinons périodiquement les fichiers journaux IPCop et déterminons si davantage de sites doivent être bloqués.

Si vous implémentez une solution IPCop, vous découvrirez rapidement qu'après environ une semaine, tout le goofing "magiquement" s'arrête. Vous constaterez également que vous n'avez qu'à bloquer une poignée de sites pour augmenter considérablement la productivité des employés.

Bonne chance

PS - Un autre excellent produit que nous avons utilisé dans le passé est SecuredIM ( http://www.securedim.com ) qui vous permet de surveiller le chat inter-entreprises et de prendre des captures d'écran périodiques du bureau d'un utilisateur si vous le souhaitez. (c.-à-d. prendre un instantané du bureau de Joe toutes les 10 minutes)

La plupart des gens supposent à tort que l'objectif du filtrage Web est unique - il ne s'agit pas "seulement" de productivité - bien que j'aie vu de nombreux exemples réels où la productivité augmente où la production augmente énormément lorsque des contrôles doux sont appliqués. Je travaille pour SmoothWall, un fournisseur de filtrage Web - alors même si j'ai peut-être un peu de parti pris, je suis aussi bien expérimenté!

Websense fait même de la publicité "dites oui" ces jours-ci - et nous (SmoothWall) sommes d'accord. Vous devez être indulgent. Utiliser le soft-block (juste un rappel c'est "non politique" ou les plages horaires sont 2 façons de relâcher les choses.

En tout cas ... comme je le disais ... pas seulement la productivité - j'ai vu des problèmes de RH découlant d'une mauvaise utilisation des réseaux sociaux, d'une mauvaise utilisation des sites Web pour adultes et d'un manque de preuves lorsque cela se produit.

Enfin ... il convient de souligner que tout le monde ne se comporte pas comme nous nous y attendons - tout le monde n'a pas "l'état d'esprit sysadmin / technicien" et travaillera plus dur parce que vous leur donnez un facerbook .. beaucoup prendront un mile en un pouce - la nature humaine je suis peur.

Non.

Réponse courte: Oui, il y a des entreprises qui bloquent l'accès au Web (sites sociaux ou autres)

Réponse longue:
Du point de vue de l'employeur: Le temps utilisé au travail, sans travail, est gaspillé.
Du point de vue des employés: Mon travail est terminé, en attendant que d'autres viennent, je vais (sur ce site) - Selon le type de travail que vous faites, il peut y avoir un écart entre le moment où votre travail est terminé et le moment où vous avez plus de travail à faire.

Je fais partie des employés qui ont eu mon accès Web abattu lorsque notre entreprise a décidé de tester WebSense. Et les quelques choses que j'apprends en étant enfermé par le websense:

• J'apprends beaucoup sur le proxy ouvert, le tunneling et les informations sur le contournement des blocs Web en général
• Grande agitation parmi le personnel avec le verrouillage de l'accès Web - N'affecte pas les personnes âgées car leur accès n'est pas restreint

Empêcher les personnes d'accéder aux sites Web sociaux devrait faire partie des pratiques commerciales de l'entreprise et de l'éthique de travail de l'entreprise, il ne devrait y avoir que peu ou pas besoin d'une telle application grâce à l'utilisation de la technologie (Référence: commentaire de David Pashley ci-dessus).

L'application au niveau personnel sera bénéfique à la fois pour l'entreprise et pour le membre du personnel à long terme. Le membre du personnel sera plus responsable de son travail et de son accès aux sites sociaux, et l'entreprise bénéficiera d'un membre du personnel plus responsable. Coût de

surveillance personnelle
: pratiquement 0 $. Manager / chef d'équipe pour passer plus de temps à gérer et surveiller leur équipe.
Avantage: le personnel a moins de temps pour visiter les sites sociaux (pour faire plus de travail), "pourrait" améliorer son sens des responsabilités à long terme.


Coût du logiciel de blocage Web : dépend du logiciel, peut être gratuit, peut être $$$$. En outre, le temps passé à affiner le logiciel.
Avantage: économisez du temps à l'entreprise pour le personnel accédant aux sites sociaux, économisez la bande passante de l'entreprise en général.

Le meilleur outil pour cela est la politique d'utilisation d'Internet avec des statistiques ouvertes (mais la direction s'y opposera, comme vous le savez - ce sont aussi des personnes).

1. Bloquez toutes les connexions vers l'extérieur à partir du LAN utilisateur, pas d'exceptions de port!
2. Obtenez un serveur proxy, par exemple - Squid et ajoutez un filtre comme Squidguard
3. Maintenant, il y a deux façons: configurer l'utilisateur pour utiliser le proxy (prend un certain temps) ou activer le proxy transparent (peut être des problèmes avec les connexions SSL, mais plus rapide).
4. Recherchez l'utilisateur, qui est heureux et désinstallez TOR ( http://tor.kamagurka.org/index.html.en ) de son PC, supprimez usb, disquette, cdrom, etc., afin qu'il ne puisse pas utiliser la version portable (ou mieux - le licencier avec beaucoup de publicité dans l'entreprise)

J'ai entendu une suggestion de Jason Calacanis dans un épisode de "This Week is Startups" pour envoyer un e-mail aux employés afin qu'ils sachent combien de temps ils perdent.

La plupart des utilisateurs ne savent probablement pas combien de temps ils passent sur certains de ces sites. Avec cette méthode, les employés peuvent s'auto-contrôler et savent également que si cela devient incontrôlable, la direction le saura probablement également.

Le sponsor de l'émission qui avait le produit qui pouvait le faire était WebSpy .

Si vos employés choisissent de perdre du temps plutôt que de faire leur travail, pourquoi supprimer l'une des milliers de façons dont ils peuvent perdre du temps est-il important?

Peut-être que le problème est un environnement de travail créé par des gens qui pensent pouvoir traiter leurs employés de cette manière.

Vous essayez de le bloquer en arrière.

Vous ne devriez pas vous soucier de TCP / IP allant à l'hôte, comme vous l'avez. Vous devez bloquer le trafic entrant, c'est-à-dire:

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

OU bloquez simplement le trafic Web:

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

Cependant, cela ne bloquera pas tout car l'adresse www.youtube.comest convertie en la première adresse IP trouvée par votre DNS et votre blocage est neutralisé par l'équilibrage de charge. Vous pouvez bloquer l'ensemble du réseau si vous voulez devenir méchant.

Si vous utilisez OpenDNS, vous pouvez toujours facilement bloquer par domaine / contenu de cette façon

Cela dépend du type d'entreprise pour laquelle vous travaillez, dans mon cas, je travaille dans le domaine de l'éducation et ici, nous utilisons SmartFilter (cher comme l'enfer). mais mon point est que, selon le domaine de travail, vous pouvez bloquer tous les sites sociaux en utilisant OpenDNS (j'ai utilisé avant que nous ayons apporté SmartFilter).

Je voudrais simplement utiliser un serveur DNS pour bloquer les domaines, mais n'oubliez pas de configurer votre pare-feu afin que les utilisateurs ne puissent pas utiliser un serveur DNS en dehors de l'entreprise (comme opendns)

Êtes-vous sûr que le blocage des sites de réseautage social résout le problème?

Le problème que vous dites est que la situation empire de plus en plus ...

Voulez-vous dire que vos employés utilisent trop de bande passante sur ces sites de réseautage social? Ou voulez-vous dire que vos employés passent trop de leur temps de travail sur certains sites Web?

S'il s'agit du premier, il serait préférable d'obtenir les numéros de trafic. Je serais pour l'idée de numéros de trafic public, mais, qu'ils soient publics ou non, alors si le problème est un trafic réseau trop important, la collecte des chiffres vous permettrait de prendre des décisions intelligentes.

Si vous avez trop de trafic, je collecterais le numéro pendant une semaine ou deux, puis annoncerais que le site zzz.com, aaa.com, etc. sera bloqué à partir d'une date particulière.

Si, d'autre part, le problème est que les employés passent trop de temps de travail, le problème n'est pas un problème technique et devrait probablement être traité par d'autres moyens.

Si vous voulez toujours gérer cela techniquement, alors si vous collectez les numéros de trafic, vous pouvez bloquer les 10 meilleurs sites qui ne sont pas considérés comme importants pour votre entreprise et voir si les choses s'améliorent.

Personnellement, je n'engage que des personnes antisociales.

Grande discussion. Je voudrais vérifier cela. C'est un excellent livre blanc à transmettre à l'informatique: bloquer ou non. Est-ce là la question?