| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| PPPoE a limit danych http://forum.freesco.pl/viewtopic.php?f=38&t=18360 |
Strona 1 z 1 |
| Autor: | ola5 [ niedziela, 15 sierpnia 2010, 10:05 ] |
| Tytuł: | PPPoE a limit danych |
Witam ostatnio szef w pracy kazał mi sie zainteresowac rozwiazaniem pppoe w sieci firmowej i limicie pobieranych danych przez pracowników. W firmie jest ponad 40 stacji roboczych i kilku pracowników przy okazji sciaga sobie nadmiar danych i szefowi sie to niepodoba. Wiec mam pytanie czy jest możliwe zrobić coś takiego na cdn z squidem i niceshaperem. Proszę o jakieś wskazówki i porady a resztę spróbuje zrobić sam:). Mikrotik odpada bo niektórzy niecha dopłacać do interesu. Z góry dziękuje za poświęcony czas. |
|
| Autor: | czerwo [ środa, 18 sierpnia 2010, 10:19 ] |
| Tytuł: | |
yyyy ja tylko nie rozumiem po co pppoe do tego? |
|
| Autor: | ola5 [ czwartek, 19 sierpnia 2010, 16:54 ] |
| Tytuł: | |
A bo kierownik sobie takie coś ubzdurał bo miał neozdrade i tak było pppoe i limity za starych dobrych czasów. A jak to mówią szefowi się nie odmawia:) |
|
| Autor: | Maciek [ czwartek, 19 sierpnia 2010, 17:43 ] |
| Tytuł: | |
Sorry, ale limity danych to pomysł z pogranicza głupich i całkiem debilnych. Dojdzie do tego, ze pracownik nie wykona zadania, bo limit danych nie pozwoli mu pobrać ważnego dokumentu. Jeśli szef przy tej okazji pojedzie mu po premii albo co gorsza udzieli nagany, a pracownik odwoła się do sądu pracy, to szef ma przerąbane. Limit danych to tak samo jak by pracownikowi dać tylko trzonek od łopaty zamiast łopaty i kazać wykopać dół. To, że pracownik limit wyczerpał oglądając pornosy - trzeba udowodnić, tak jak to, ze pracownik dostał całą łopatę ale ją przepił. Znacznie lepszym sposobem jest wprowadzenie ograniczeń na niektóre adresy. Zablokować ruch ftp, rozmaite serwisy filmowe i muzyczne, naszą klasę i inne takie ... Dansguardian będzie dużą pomocą, po drugie monitorować komputery klienckie i uniemożliwić instalowanie niepożądanych programów. Są sposoby legalne i zgodne z prawem. |
|
| Autor: | CyberDuck [ czwartek, 19 sierpnia 2010, 17:55 ] |
| Tytuł: | |
Maciek kazdy wie na tym forum, ze jestes specem, ale spece maja to do siebie, ze zapominaja jak to w zyciu czesto bywa iz krowa zapomina jak cielenciem bylo tak dalece ze najczesciej nie jestesmy w stanie zrozumiec jak mozna nie wiedziec podstawowych informacji na tematy, ktore dla nas sa naturalne. On uwaza, ze to jest dobre i ze tak nalezy "co ja nie dam rady ? ja im dam ... kmiotkom" . |
|
| Autor: | Maciek [ czwartek, 19 sierpnia 2010, 18:57 ] |
| Tytuł: | |
Nie jestem żadnym specem, a do wniosku, do którego doszedłem - łatwo dojść, gdy się chwilę pomyśli. No może specem w zakresie życia to można byt mnie nazwać - po tylu latach... |
|
| Autor: | czerwo [ czwartek, 19 sierpnia 2010, 20:51 ] |
| Tytuł: | |
ola5 pisze: A bo kierownik sobie takie coś ubzdurał bo miał neozdrade i tak było pppoe i limity za starych dobrych czasów. A jak to mówią szefowi się nie odmawia:)
Podstawowe pytanie. On jest informatykiem czy Ty? Należy powiedzieć NIE bo tak się tego nie robi są inne sposoby a ten jest najgłupszy choćby z tego tytułu, że ma to być pppoe, proponuje wszystkich wpiąć do serwera po rsie to nie będzie problemu  a będzie to dokładnie tak samo mądre rozwiązanie jak twojego szefa.
|
|
| Autor: | CyberDuck [ czwartek, 19 sierpnia 2010, 21:32 ] |
| Tytuł: | |
Czerwo tak nie mozna podchodzic bo on moze byc super informatykiem, ale szef jest szefem i zawsze postawi na swoim. Moze nawet po czasie przyprowadzic potajemnie innego znajomego informatyka i sie dowiedziec czy jest zrobione tak jak tego chcial wiec tutaj jest ryzyko ... Jasna rzecza jest to, ze Wy mu doradzicie najlepsze rozwiazanie, ale to on musi zdecydowac czy tak zrobi bo to on ryzykuje. |
|
| Autor: | czerwo [ czwartek, 19 sierpnia 2010, 21:40 ] |
| Tytuł: | |
CyberDuck pracuje mam nad sobą szefa i to ja ustalam zasady. Bo trudno, żeby szef na mnie wymuszał jak coś ma być zrobione nie mając o tym pojęcia. Tym sposobem jak szef każe Ci zamiast switchy wsadzić huby bo tak jest lepiej to też tak zrobisz? To chyba Ty powinieneś zrobić "rozpoznanie terenu" i iść do szefa i powiedzieć, że można to zrobić tak lub tak i tak i będzie to zgodne ze sztuką. Bo to co Pan proponuje jest rozwiązaniem złym. |
|
| Autor: | CyberDuck [ czwartek, 19 sierpnia 2010, 22:28 ] |
| Tytuł: | |
No jak tak bym zrobil, ze bym z nim o tym rozmawial i staral sie przekonac tak jak mowisz, ale sa ludzie i klamki i tez o tym wiesz ... |
|
| Autor: | ola5 [ piątek, 20 sierpnia 2010, 16:47 ] |
| Tytuł: | |
WIdze ze mój temat przerodził sie w dyskusje ale nie na temat:). A wiec do rzeczy: Aktualna sytuacja W firmie jest x pracowników mających dostęp do łącza internetowego. Jedni z nich jak sekretarka Kasia korzysta z gg inni zaś wyczaili ze w firmie jest spore łącze które można wykorzystać w niecnych celach tzw piractwo. Pewnego dnia wpadła do firmy kontrola i zaczęła sprawdzać legalność oprogramowania na paru kompach znaleziono pirackie oprogramowanie a że pracownicy zmieniają stanowiska robocze między sekcjami i zadaniami zdarza sie że pracownik na nocnej zmianie niepilnowany zapusci na paru komputerach filmiki duperelki i sobie drze. To jest pól biedy jakby je potem skasował. Ale ta sie nie stało i firma dostałą niezła kare. Po paru dniach informatyk został zwolniony a ja jestem na jego miejscu. Wiec jak przyszedłem pozmieniałem hasła adminów powprowadzałem ograniczenia na konta limity dyskowe i przez chwile był spokój. Potem pracownicy za czeli przynosić pamięci przenośne wiec po blokowałem all p2p i porty usb. Ale spryciarze zaczeli używać programów p2mail i zaczął się problem bo nie mogę po blokować dostępu do poczty. Cel 1. Chodzi o to żeby pracownik miał dostęp do sieci po zalogowaniu się poprzez swoje unikatowe hasło i login z dowolnego kompa w firmie. 2. Kontrolować limit transferu żeby szef potem mógł sobie przeprowadzić rozmowę z przyjemniaczkiem (nie obchodzi nas co się z nim stanie i czy to jest etyczne czy nie) 3. Kontrolowany jest tylko internet. Wszystkie pliki ważne jak i projekty nad którymi pracuje się są zapisywane na dysku lokalnym jak i sieciowym. |
|
| Autor: | Saturas [ piątek, 20 sierpnia 2010, 18:23 ] |
| Tytuł: | |
Ad. 1 kontroler domeny na Sambie Ad. 2 squid + smb_auth (nie testowałem, ale będzie mi to potrzebne, więc dam znac, ale nic nie obiecuję) + sarg Ad. 3 Domyślnie w Windows konta tymczasowe (domenowe) nie mają praw zapisu na dysku, dlatego też pracownicy nie zainstalują żadnego syfu. Mogą tylko zapisywać dane na własnym profilu bądź udziale sieciowym. Tu przyda się quota, która pozwoli limitować zajmowane miejsce przez użyszkodnika. |
|
| Autor: | Maciek [ piątek, 20 sierpnia 2010, 21:23 ] |
| Tytuł: | |
Wbrew pozorom całkiem na temat. Odnośnie tego, co piszesz to kilka rad: - spróbować przeanalizować w firmie, czy jednak nie byłoby możliwości związania pracownika z konkretnym komputerem. Daje to pewną korzyść, pracownik dostaje komputer tak, jak mechanik zestaw kluczy - odpowiada za swoje narzędzie pracy. Odrzucić tę możliwość tylko w ostateczności. - opracować regulamin dla pracowników, w regulaminie ująć prawo zwierzchnictwa do kontrolowania pracy użytkowników komputerów oraz wykaz czynności zabronionych - pracownicy powinni regulamin podpisać. - zastosować serwer domeny oprócz bramki do internetu. Oznacza to konieczność zainstalowania na wszystkich stanowiskach Windows XP/Vista/7 w wersji Pro - Home odpada. To jest warunek sine qua non. Nie da się kontrolować domeny bez tego. Zakupić Windows Server 2003/2008. Można zastąpić go Sambą, ale tylko wtedy jeśli firma jest biedna bardzo. Samba daje trochę podobnych do W2k3 możliwości, ale jest protezą. - do kontrolowania dostępu do internetu zastosować zestaw squid+ dansguardian. To pozwoli zablokować także część stron. Tak jak już Saturas pisał, Sarg pozwoli na monitorowanie aktywności poszczególnych IP (ale nie użytkowników). Natomiast W2k3 Server lub Samba pozwoli na monitorowanie objętości profili. Marnowanie czasu przez pracowników na zabawy internetowe i ściąganie plików jest oczywistym problemem wielu firm. U nas w Polsce nie prowadzono jeszcze takich badań, ale znam wyniki z Wielkiej Brytanii, gdzie niektóre firmy traciły nawet 70% na dostępie pracowników do netu. Dlatego warto wprowadzić jasne i czytelne zasady łącznie z oprogramowaniem pozwalającym monitorować aktywność użytkowników - z bezpłatnych iTalc, płatnych jest wiele. |
|
| Autor: | czerwo [ piątek, 20 sierpnia 2010, 22:56 ] |
| Tytuł: | |
ja tylko dodam nvision na prawdę polecam 
A regulamin to podstawa inaczej sobie można ...
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|