Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 17:38

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 14 ] 
Autor Wiadomość
Post: niedziela, 15 sierpnia 2010, 10:05 
Offline

Rejestracja: sobota, 3 lipca 2010, 15:25
Posty: 10
Witam ostatnio szef w pracy kazał mi sie zainteresowac rozwiazaniem pppoe w sieci firmowej i limicie pobieranych danych przez pracowników. W firmie jest ponad 40 stacji roboczych i kilku pracowników przy okazji sciaga sobie nadmiar danych i szefowi sie to niepodoba. Wiec mam pytanie czy jest możliwe zrobić coś takiego na cdn z squidem i niceshaperem. Proszę o jakieś wskazówki i porady a resztę spróbuje zrobić sam:). Mikrotik odpada bo niektórzy niecha dopłacać do interesu.

Z góry dziękuje za poświęcony czas.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 18 sierpnia 2010, 10:19 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
yyyy ja tylko nie rozumiem po co pppoe do tego?

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 sierpnia 2010, 16:54 
Offline

Rejestracja: sobota, 3 lipca 2010, 15:25
Posty: 10
A bo kierownik sobie takie coś ubzdurał bo miał neozdrade i tak było pppoe i limity za starych dobrych czasów. A jak to mówią szefowi się nie odmawia:)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 sierpnia 2010, 17:43 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Sorry, ale limity danych to pomysł z pogranicza głupich i całkiem debilnych.
Dojdzie do tego, ze pracownik nie wykona zadania, bo limit danych nie pozwoli mu pobrać ważnego dokumentu. Jeśli szef przy tej okazji pojedzie mu po premii albo co gorsza udzieli nagany, a pracownik odwoła się do sądu pracy, to szef ma przerąbane.
Limit danych to tak samo jak by pracownikowi dać tylko trzonek od łopaty zamiast łopaty i kazać wykopać dół. To, że pracownik limit wyczerpał oglądając pornosy - trzeba udowodnić, tak jak to, ze pracownik dostał całą łopatę ale ją przepił.
Znacznie lepszym sposobem jest wprowadzenie ograniczeń na niektóre adresy. Zablokować ruch ftp, rozmaite serwisy filmowe i muzyczne, naszą klasę i inne takie ...
Dansguardian będzie dużą pomocą, po drugie monitorować komputery klienckie i uniemożliwić instalowanie niepożądanych programów. Są sposoby legalne i zgodne z prawem.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 sierpnia 2010, 17:55 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Maciek kazdy wie na tym forum, ze jestes specem, ale spece
maja to do siebie, ze zapominaja jak to w zyciu czesto bywa
iz krowa zapomina jak cielenciem bylo tak dalece ze najczesciej
nie jestesmy w stanie zrozumiec jak mozna nie wiedziec podstawowych
informacji na tematy, ktore dla nas sa naturalne. On uwaza, ze to jest
dobre i ze tak nalezy "co ja nie dam rady ? ja im dam ... kmiotkom" .


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 sierpnia 2010, 18:57 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie jestem żadnym specem, a do wniosku, do którego doszedłem - łatwo dojść, gdy się chwilę pomyśli.
No może specem w zakresie życia to można byt mnie nazwać - po tylu latach...

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 sierpnia 2010, 20:51 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
ola5 pisze:
A bo kierownik sobie takie coś ubzdurał bo miał neozdrade i tak było pppoe i limity za starych dobrych czasów. A jak to mówią szefowi się nie odmawia:)

Podstawowe pytanie.
On jest informatykiem czy Ty? Należy powiedzieć NIE bo tak się tego nie robi są inne sposoby a ten jest najgłupszy choćby z tego tytułu, że ma to być pppoe, proponuje wszystkich wpiąć do serwera po rsie to nie będzie problemu :twisted: a będzie to dokładnie tak samo mądre rozwiązanie jak twojego szefa.

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 sierpnia 2010, 21:32 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Czerwo tak nie mozna podchodzic bo on moze byc super
informatykiem, ale szef jest szefem i zawsze postawi na swoim.
Moze nawet po czasie przyprowadzic potajemnie innego znajomego
informatyka i sie dowiedziec czy jest zrobione tak jak tego chcial
wiec tutaj jest ryzyko ... Jasna rzecza jest to, ze Wy mu doradzicie
najlepsze rozwiazanie, ale to on musi zdecydowac czy tak zrobi
bo to on ryzykuje.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 sierpnia 2010, 21:40 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
CyberDuck pracuje mam nad sobą szefa i to ja ustalam zasady.
Bo trudno, żeby szef na mnie wymuszał jak coś ma być zrobione nie mając o tym pojęcia. Tym sposobem jak szef każe Ci zamiast switchy wsadzić huby bo tak jest lepiej to też tak zrobisz? To chyba Ty powinieneś zrobić "rozpoznanie terenu" i iść do szefa i powiedzieć, że można to zrobić tak lub tak i tak i będzie to zgodne ze sztuką. Bo to co Pan proponuje jest rozwiązaniem złym.

_________________
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 19 sierpnia 2010, 22:28 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
No jak tak bym zrobil, ze bym z nim o tym rozmawial i staral sie
przekonac tak jak mowisz, ale sa ludzie i klamki i tez o tym wiesz ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 20 sierpnia 2010, 16:47 
Offline

Rejestracja: sobota, 3 lipca 2010, 15:25
Posty: 10
WIdze ze mój temat przerodził sie w dyskusje ale nie na temat:).

A wiec do rzeczy:

Aktualna sytuacja

W firmie jest x pracowników mających dostęp do łącza internetowego. Jedni z nich jak sekretarka Kasia korzysta z gg inni zaś wyczaili ze w firmie jest spore łącze które można wykorzystać w niecnych celach tzw piractwo. Pewnego dnia wpadła do firmy kontrola i zaczęła sprawdzać legalność oprogramowania na paru kompach znaleziono pirackie oprogramowanie a że pracownicy zmieniają stanowiska robocze między sekcjami i zadaniami zdarza sie że pracownik na nocnej zmianie niepilnowany zapusci na paru komputerach filmiki duperelki i sobie drze. To jest pól biedy jakby je potem skasował. Ale ta sie nie stało i firma dostałą niezła kare. Po paru dniach informatyk został zwolniony a ja jestem na jego miejscu. Wiec jak przyszedłem pozmieniałem hasła adminów powprowadzałem ograniczenia na konta limity dyskowe i przez chwile był spokój. Potem pracownicy za czeli przynosić pamięci przenośne wiec po blokowałem all p2p i porty usb. Ale spryciarze zaczeli używać programów p2mail i zaczął się problem bo nie mogę po blokować dostępu do poczty.




Cel

1. Chodzi o to żeby pracownik miał dostęp do sieci po zalogowaniu się poprzez swoje unikatowe hasło i login z dowolnego kompa w firmie.
2. Kontrolować limit transferu żeby szef potem mógł sobie przeprowadzić rozmowę z przyjemniaczkiem (nie obchodzi nas co się z nim stanie i czy to jest etyczne czy nie)
3. Kontrolowany jest tylko internet. Wszystkie pliki ważne jak i projekty nad którymi pracuje się są zapisywane na dysku lokalnym jak i sieciowym.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 20 sierpnia 2010, 18:23 
Offline
MODERATOR

Rejestracja: środa, 24 października 2007, 15:30
Posty: 329
Lokalizacja: Sadowne
Ad. 1 kontroler domeny na Sambie
Ad. 2 squid + smb_auth (nie testowałem, ale będzie mi to potrzebne, więc dam znac, ale nic nie obiecuję) + sarg
Ad. 3 Domyślnie w Windows konta tymczasowe (domenowe) nie mają praw zapisu na dysku, dlatego też pracownicy nie zainstalują żadnego syfu. Mogą tylko zapisywać dane na własnym profilu bądź udziale sieciowym. Tu przyda się quota, która pozwoli limitować zajmowane miejsce przez użyszkodnika.

_________________
Polska Grupa Freesco
medhost - Kompleksowe rozwiązania informatyczne
Przychodnia Optima Koszarska Rudnicka


Ostatnio zmieniony piątek, 20 sierpnia 2010, 21:58 przez Saturas, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 20 sierpnia 2010, 21:23 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Wbrew pozorom całkiem na temat.
Odnośnie tego, co piszesz to kilka rad:
- spróbować przeanalizować w firmie, czy jednak nie byłoby możliwości związania pracownika z konkretnym komputerem. Daje to pewną korzyść, pracownik dostaje komputer tak, jak mechanik zestaw kluczy - odpowiada za swoje narzędzie pracy. Odrzucić tę możliwość tylko w ostateczności.
- opracować regulamin dla pracowników, w regulaminie ująć prawo zwierzchnictwa do kontrolowania pracy użytkowników komputerów oraz wykaz czynności zabronionych - pracownicy powinni regulamin podpisać.
- zastosować serwer domeny oprócz bramki do internetu. Oznacza to konieczność zainstalowania na wszystkich stanowiskach Windows XP/Vista/7 w wersji Pro - Home odpada. To jest warunek sine qua non. Nie da się kontrolować domeny bez tego. Zakupić Windows Server 2003/2008. Można zastąpić go Sambą, ale tylko wtedy jeśli firma jest biedna bardzo. Samba daje trochę podobnych do W2k3 możliwości, ale jest protezą.
- do kontrolowania dostępu do internetu zastosować zestaw squid+ dansguardian. To pozwoli zablokować także część stron. Tak jak już Saturas pisał, Sarg pozwoli na monitorowanie aktywności poszczególnych IP (ale nie użytkowników). Natomiast W2k3 Server lub Samba pozwoli na monitorowanie objętości profili.

Marnowanie czasu przez pracowników na zabawy internetowe i ściąganie plików jest oczywistym problemem wielu firm. U nas w Polsce nie prowadzono jeszcze takich badań, ale znam wyniki z Wielkiej Brytanii, gdzie niektóre firmy traciły nawet 70% na dostępie pracowników do netu. Dlatego warto wprowadzić jasne i czytelne zasady łącznie z oprogramowaniem pozwalającym monitorować aktywność użytkowników - z bezpłatnych iTalc, płatnych jest wiele.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 20 sierpnia 2010, 22:56 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
ja tylko dodam nvision na prawdę polecam :)
A regulamin to podstawa inaczej sobie można ... :)

_________________
Obrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 14 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl