Bewährte Methoden zum Blockieren sozialer Websites

In unserem Unternehmen gibt es rund 100 Arbeitsplätze mit Internetzugang, und die alltägliche Situation verschlechtert sich im Hinblick auf die Nutzung des Internetzugangs für private Arbeiten und die Verschwendung von Zeit auf sozialen Websites.

Offenherzig blockiere ich nicht gerne Websites wie Facebook, YouTube und andere ähnliche Websites, aber meine Kollegen erledigen ihre Aufgaben nicht von Tag zu Tag und wenn ich auf ihre Monitore schaue, führen sie Internet Explorer oder Mozilla Firefox aus und chatten und solche Sachen. Andererseits möchte ich YouTube blockieren, wenn die Geschwindigkeit des Internetzugriffs sehr niedrig ist.

Hier sind meine Fragen:

• Blockieren andere Unternehmen soziale Websites?
• Benötige ich dafür ein dediziertes Gerät wie eine Hardware-Firewall oder einen super teuren Router? Oder kann ich das mit meinem vorhandenen selbst erstellten FreeBSD 6.1-Router mit zwei LAN-Karten und konfiguriertem NAT tun, um wie ein Router zu agieren?

Ich habe versucht, dies mit ipfw und routerfirewall zu tun, aber ohne Erfolg. Mein Code sieht so aus:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

Was kann ich tun, um dieses Problem zu beheben?

Blockieren andere Unternehmen soziale Websites?

Ja, aber das heißt nicht, dass es eine gute Idee ist. Das Buch Predictably Irrational enthält eine interessante Diskussion und enthält Links zu mehreren Studien, aus denen hervorgeht, dass eine Blockierung des geringfügigen persönlichen Gebrauchs tatsächlich zu Produktivitätsverlusten führen kann. Wenn die Menschen denken, dass ihr Arbeitsplatz freundlich und wohnlich ist, arbeiten sie mit größerer Wahrscheinlichkeit über ihre 40-Stunden-Frist hinaus von zu Hause aus.

Wenn eine Person Probleme verursacht, ist es möglicherweise besser, mit der Person zu arbeiten, als eine technische Lösung zu verwenden, um einfach kaputte Dinge zu töten. Technologie ist kein Ersatz für einen Manager, der seine Arbeit tatsächlich erledigt.

Die meisten Filter lassen sich leicht umgehen. Sie sollten also unbedingt vermeiden, mit Ihren Kollegen in ein Wettrüsten zu geraten. Irgendwann machen Sie Ihre Firewall einfach so feindlich, dass sie nicht mehr in der Lage ist, die eigentliche Arbeit zu erledigen, und wahrscheinlich haben Sie immer noch nicht alle möglichen Wege rund um die Firewall blockiert.

Benötige ich ein dediziertes Gerät wie eine Hardware-Firewall oder einen super teuren Router? Oder kann ich dies mit meinem vorhandenen FreeBSD 6.1-Router mit zwei LAN-Karten und einer Konfiguration tun, die so konfiguriert ist, dass er sich wie ein Router verhält?

Sie können Squid + Squidguard installieren und den gesamten Datenverkehr über den Proxy erzwingen. Sie können ACLs einrichten, um Websites zu blockieren, die Ihnen nicht gefallen.

Ich schlage vor, Sie richten Squid als Proxy ein, ohne ACLs, die irgendetwas blockieren, und beobachten nur die Protokolle. Zwinge alle durch den Proxy (mit Vorankündigung). Richten Sie dann so etwas wie SARG ein, um Berichte zu erstellen. Wenn jemand wirklich ein Problem hat und einen guten Bericht hat, muss der Vorgesetzte des Mitarbeiters nachweisen, dass er sich mit dem Problem befassen muss.

Dies sollte über Ihr Disziplinarverfahren geregelt werden, nicht über Ihre Firewall. Es ist eine technische Lösung für ein nicht technisches Problem.

Sie wissen, wie die RIAA und die MPAA diese wahnsinnigen Zahlen darüber veröffentlichen, wie viel Geld Piraterie sie kostet, basierend auf der idiotischen Annahme, dass jede Einheit von Raubkopien gekauft würde, wenn Piraterie unmöglich wäre?

Sie tun das Gleiche, indem Sie davon ausgehen, dass Zeit für produktive Arbeit aufgewendet wird, wenn es nicht möglich ist, Zeit in sozialen Medien zu verschwenden. Aber es sei denn, es handelt sich um Dateneingabemitarbeiter, von denen Sie sprechen, handelt es sich wahrscheinlich um Personen mit einem kreativen / wissensbasierten Aspekt in ihrer Arbeit, was bedeutet, dass ihre Produktivität eine komplexe Sache ist, die nicht gleich aussieht als das eines Widget Twisters am Fließband. Ihre Nutzung von sozialen Medien kann leicht eine Schlüsselkomponente ihrer Produktivität sein, und wenn sie angegriffen werden, kann dies dazu führen, dass sie Geld verdienen.

Und das, noch bevor wir uns mit der moralischen Auswirkung befassen, Mitarbeiter wie Gefangene einer Kettenbande zu behandeln.

Sag einfach, Alter.

Wir blockieren Websites nur, wenn das Surfen die Produktivität beeinträchtigt, und wir akzeptieren die Ansichten des lokalen Managements zu diesem Thema (auch wenn wir den Verdacht haben, dass sie übertrieben sind).

Wir blockieren Websites mithilfe eines Proxyservers. in der Regel SQUID, das auf Ihrer Firewall einwandfrei funktionieren sollte. Wir haben eine Regel für die Firewall festgelegt, die ausgehenden Port 80 (und manchmal auch 443) von allen Hosts außer von Servern und dem Proxyserver blockiert. Anschließend verwenden wir eine Gruppenrichtlinie, um den Proxy im Internet Explorer der Benutzer zu konfigurieren.

Einige Manager fragen uns nach Nutzungsstatistiken. Die meisten nicht.

JR

Verwenden Sie OpenDNS . Sie sollten in der Lage sein, soziale Websites damit zu blockieren. Andernfalls sollten Sie einen Proxyserver mit Filterfunktionen verwenden.

Der beste Weg, Dinge zu blockieren, besteht darin, den Manager herumlaufen zu lassen und mehr Zeit in der Nähe derer zu verbringen, die die Dinge nicht erledigen. Wenn die Leute ihre Arbeit erledigen, warum interessiert es Sie dann, welche Websites sie besuchen oder wie viel Zeit sie verbringen? Wenn nicht, schreiben Sie sie auf und lassen Sie sie weitermachen.

Packet Shaping zur Drosselung des Streamings hat unserem Netzwerk sehr gut getan. Niemand ist mehr so ​​besorgt über die Social-Networking-Sites, da 3 Leute, die YouTube-Videos abrufen, die MSDN-Downloads nicht beeinträchtigen.

Stellen Sie sicher, dass Sie die wahren Schwachstellen herausfinden, bevor Sie sich für eine Lösung entscheiden.

Ich arbeite an einer Hochschule und wir blockieren Websites mit Websense. Gut (nicht perfekt!) Aber teuer. OpenDNS ist billiger und auch ziemlich gut.

Letztendlich gibt es meiner Meinung nach nur sehr wenige technologische Lösungen für Verhaltensprobleme. Wenn Ihr Unternehmen nicht möchte, dass Benutzer soziale Netzwerke besuchen, muss es klarstellen, dass dies gegen die Internetnutzungsrichtlinien verstößt, da dies für einige Benutzer zu einem Spiel wird. Verwenden Sie auf jeden Fall Tools, um diese Richtlinie bei Bedarf durchzusetzen, und blockieren Sie Websites nicht ohne Erklärung oder Kommunikation.

Ich bin auch mit der Bemerkung einverstanden, ob die Arbeit getan wird oder nicht. Wenn Menschen ihre Ziele erreichen, fragen Sie sich vielleicht, wo der Schaden liegt, wenn Sie sie auch ein wenig im Internet verlieren.

Ich bin damit einverstanden, dass es sich um eine Personal- / Managementrichtlinie handelt, bei der die IT-Abteilung nur unzureichende Technologien implementieren kann. Wenn es ein Problem gibt, sollte es in der Leistung des Täters offensichtlich sein.

Wenn jedoch Beweise für Disziplinarmaßnahmen erforderlich sind, sind Internetnutzungsprotokolle für den Fall der Organisation von entscheidender Bedeutung. Zu diesem Zweck muss die Organisation einen Protokollierungs- / Berichtsmechanismus verwenden. Die Verwendung dieser Informationen sollte den Mitarbeitern mitgeteilt werden, und die Verwendungsrichtlinien sollten im Mitarbeiterhandbuch klar dokumentiert sein.

Wir führen auch Nutzungsmonitoring mit WebSense durch. Kategorien, die von unserer Richtlinie strengstens verboten sind, werden sofort blockiert. Andere, die weniger genau geregelt sind, können durch Klicken auf die Schaltfläche "Ich verstehe diesen Filter und gehe aus geschäftlichen Gründen vor" aktiviert werden. Welches Tool Sie verwenden, hängt stark von der Art Ihrer Richtlinien und der Größe Ihres Unternehmens ab.

Ich stimme auch voll und ganz zu, dass die Einschränkung sozialer Websites, insbesondere für die kommenden Generationen, immer unerwünschter wird.

Wir verwenden eine Kombination von OpenDNS, betreiben aber auch eine IPCop-Box vor dem Netzwerk.

Auf diese Weise können wir Websites wie MySpace, FaceBook, YouTube usw. AUSSER für die Mittagspause (12:00 - 13:00 Uhr) einschränken.

Auf diese Weise können Mitarbeiter während der Mittagspause ihren myspace, ihr Facebook usw. überprüfen, sich jedoch stets auf die Unternehmenszeit konzentrieren.

In regelmäßigen Abständen überprüfen wir die IPCop-Protokolldateien und stellen fest, ob weitere Websites blockiert werden müssen.

Wenn Sie eine IPCop-Lösung implementieren, werden Sie schnell feststellen, dass nach etwa einer Woche alle "magischen" Dummheiten aufhören. Sie werden auch feststellen, dass Sie nur eine Handvoll Websites blockieren müssen, um die Mitarbeiterproduktivität enorm zu steigern.

Viel Glück

PS - Ein weiteres großartiges Produkt, das wir in der Vergangenheit verwendet haben, ist SecuredIM ( http://www.securedim.com ), mit dem Sie den unternehmensübergreifenden Chat überwachen und auf Wunsch auch regelmäßig Screenshots vom Desktop eines Benutzers machen können. (dh alle 10 Minuten einen Schnappschuss von Joes Desktop machen)

Die meisten Leute gehen fälschlicherweise davon aus, dass das Ziel des Web-Filterns ein Ziel ist - es geht nicht nur um Produktivität -, obwohl ich zahlreiche Beispiele aus der Praxis gesehen habe, in denen die Produktivität steigt, wenn die Ausgabe erheblich gesteigert wird, wenn sanfte Kontrollen angewendet werden. Ich arbeite für SmoothWall, einen Anbieter von Webfiltern. Ich bin also nicht nur ein bisschen voreingenommen, sondern auch sehr erfahren.

Websense wirbt heutzutage sogar mit "Ja sagen" - und wir (SmoothWall) sind uns einig. Sie müssen nachsichtig sein. Verwendung von Soft-Block (nur zur Erinnerung, dies ist "non policy" oder Zeitbänder sind zwei Möglichkeiten, die Dinge abzuschwächen.

Auf jeden Fall ... wie ich schon sagte ... nicht nur Produktivität - ich habe HR-Probleme gesehen, die sich aus dem Missbrauch von sozialen Netzwerken, dem Missbrauch von Websites für Erwachsene und dem Mangel an Beweisen ergeben, wenn diese auftreten.

Endlich ... es lohnt sich darauf hinzuweisen, dass sich nicht jeder so verhält, wie wir es erwarten - nicht jeder hat eine "Sysadmin / Techie-Einstellung" und wird härter arbeiten, weil Sie ihm ein Facerbook geben ängstlich.

Nicht.

Kurze Antwort: Ja, es gibt Unternehmen, die den Webzugriff blockieren (soziale oder andere Websites).

Lange Antwort:
Aus Sicht des Arbeitgebers: Die Zeit, die bei der Arbeit aufgewendet wird und keine Arbeit leistet, wird verschwendet.
Aus Sicht der Mitarbeiter: Meine Arbeit ist erledigt, während ich darauf warte, dass noch etwas kommt, gehe ich (zu dieser Website) Sie erhalten mehr Arbeit zu tun.

Ich bin einer der Mitarbeiter, denen mein Webzugriff verweigert wurde, als sich unser Unternehmen entschied, WebSense zu testen. Und die wenigen Dinge, die ich lerne, wenn ich von Websense eingesperrt werde:

• Ich lerne viel über Open Proxy, Tunneling und das Umgehen von Web-Blöcken im Allgemeinen
• Große Unruhe unter den Mitarbeitern mit deaktivierter Webzugriffssperre - Betrifft keine höheren Mitarbeiter, da deren Zugriff nicht eingeschränkt ist

Das Sperren des Zugriffs auf soziale Websites sollte Teil der Geschäftspraxis des Unternehmens und Teil der Arbeitsmoral des Unternehmens sein. Eine solche Durchsetzung sollte durch den Einsatz der Technologie kaum oder gar nicht erforderlich sein (Referenz: David Pashleys Kommentar oben).

Die Durchsetzung auf persönlicher Ebene wird auf lange Sicht sowohl für das Unternehmen als auch für die Mitarbeiter von Vorteil sein. Der Mitarbeiter wird verantwortungsbewusster mit seiner Arbeit und seinem Zugang zu sozialen Websites umgehen und das Unternehmen wird von einem verantwortungsbewussteren Mitarbeiter profitieren.

Persönliche Überwachungskosten
: Praktisch 0 USD. Manager / Teamleiter verbringen mehr Zeit mit der Verwaltung und Überwachung ihres Teams.
Vorteil: Die Mitarbeiter haben weniger Zeit, soziale Websites zu besuchen (um mehr Arbeit zu erledigen), "könnten" ihr Verantwortungsbewusstsein langfristig verbessern.

Web Blocking Software
Kosten: Abhängig von der Software, möglicherweise kostenlos, möglicherweise $$$$. Zeitaufwand für die Feineinstellung der Software.
Vorteil: Sparen Sie dem Unternehmen Zeit, wenn Mitarbeiter auf soziale Websites zugreifen, und sparen Sie im Allgemeinen die Bandbreite des Unternehmens.

Das beste Werkzeug dafür ist die Internetnutzungsrichtlinie mit offenen Statistiken (aber das Management wird Einwände dagegen erheben, wie Sie wissen - sie sind auch Menschen).

1. Sperren Sie alle Verbindungen nach außen von der Benutzer-LAN, keine Port-Ausnahmen!
2. Besorgen Sie sich zum Beispiel einen Proxy-Server - Squid und fügen Sie Filter wie Squidguard hinzu
3. Jetzt gibt es zwei Möglichkeiten: Benutzer für die Verwendung von Proxy konfigurieren (dauert einige Zeit) oder transparenten Proxy aktivieren (möglicherweise Probleme mit SSL-Verbindungen, aber schneller).
4. Suchen Sie nach dem glücklichen Benutzer und deinstallieren Sie TOR ( http://tor.kamagurka.org/index.html.en ) von seinem PC, entfernen Sie USB, Diskette, CD-ROM usw., damit er die tragbare Version (oder eine bessere Version) nicht verwenden kann - ihn mit viel Werbung in der Firma entlassen)

Ich habe einen Vorschlag von Jason Calacanis in einer Folge von "This Week is Startups" gehört , eine E-Mail an die Mitarbeiter zu senden, damit diese wissen, wie viel Zeit sie verschwenden.

Die meisten Benutzer wissen wahrscheinlich nicht, wie viel Zeit sie auf einigen dieser Websites verbringen. Mit dieser Methode können die Mitarbeiter sich selbst überwachen und wissen, dass das Management es wahrscheinlich auch weiß, wenn es außer Kontrolle gerät.

Der Sponsor der Show, die das entsprechende Produkt hatte, war WebSpy .

Wenn Ihre Mitarbeiter sich dafür entscheiden, Zeit zu verschwenden, anstatt ihre Arbeit zu erledigen, warum sollten Sie dann eine der Tausenden Möglichkeiten, Zeit zu verschwenden, aufheben?

Vielleicht liegt das Problem in einem Arbeitsumfeld, das von Menschen geschaffen wurde, die glauben, ihre Mitarbeiter auf diese Weise behandeln zu können.

Sie versuchen es rückwärts zu blockieren.

Es sollte Ihnen egal sein, ob TCP / IP an den Host geht, so wie Sie es haben. Sie sollten eingehenden Datenverkehr blockieren, dh:

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

ODER blockieren Sie einfach den Web-Verkehr:

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

Dies wird jedoch nicht alles blockieren, da die Adresse www.youtube.comin die erste IP-Adresse konvertiert wird, die Ihr DNS findet, und Ihre Blockierung durch Lastenausgleich unterdrückt wird. Sie können das gesamte Netzwerk blockieren, wenn Sie böse werden möchten.

Wenn Sie OpenDNS verwenden, können Sie auf diese Weise jederzeit problemlos nach Domain / Inhalt blockieren

Es hängt von der Art des Unternehmens ab, für das Sie arbeiten, in meinem Fall arbeite ich im Bildungsbereich und hier verwenden wir SmartFilter (teurer als je zuvor). Mein Punkt ist jedoch, dass Sie je nach Arbeitsbereich alle sozialen Websites mit OpenDNS blockieren können (ich habe es vor der Einführung von SmartFilter verwendet).

Ich würde nur einen DNS-Server zum Blockieren von Domains verwenden, aber dann vergessen Sie nicht, Ihre Firewall so einzustellen, dass Benutzer keinen DNS-Server außerhalb des Unternehmens verwenden können (wie z. B. opendns).

Sind Sie sicher, dass das Blockieren von Websites für soziale Netzwerke das Problem löst?

Das Problem, das Sie angeben, ist, dass die Situation immer schlimmer wird ...

Meinen Sie damit, dass Ihre Mitarbeiter auf diesen Websites für soziale Netzwerke zu viel Bandbreite verwenden? Oder meinen Sie damit, dass Ihre Mitarbeiter zu viel Zeit auf bestimmten Websites verbringen?

Wenn es das erste ist, ist es am besten, Verkehrsnummern zu erhalten. Ich würde für die Idee der öffentlichen Verkehrsnummern sein, aber unabhängig davon, ob sie öffentlich sind oder nicht, wenn das Problem zu viel Netzwerkverkehr ist, der die Nummern sammelt, würden Sie intelligente Entscheidungen treffen.

Wenn Sie dann zu viel Verkehr haben, würde ich die Nummer für ein oder zwei Wochen sammeln und dann ankündigen, dass die Site zzz.com, aaa.com usw. ab einem bestimmten Datum gesperrt wird.

Wenn das Problem andererseits darin besteht, dass die Mitarbeiter zu viel Arbeitszeit verbringen, ist das Problem kein technisches Problem und sollte wahrscheinlich auf andere Weise behandelt werden.

Wenn Sie dies technisch noch erledigen möchten, können Sie beim Sammeln der Zugriffszahlen die Top-10-Websites blockieren, die für Ihr Unternehmen nicht wichtig sind, und prüfen, ob sich die Situation verbessert.

Persönlich stelle ich nur unsoziale Leute ein.

Tolle Diskussion. Ich würde das überprüfen. Es ist ein großartiges Whitepaper, das Sie an die IT weitergeben können: Blockieren oder nicht. Ist das die Frage?