Wie kann ich Spotify in unserem Unternehmensnetzwerk blockieren?

7

Wie kann ich Spotify in unserem Unternehmensnetzwerk blockieren? Leider tötet es unsere Bandbreite und der Effekt ist wirklich schwerwiegend.

firewall  streaming  qos 
chrism2671
quelle
2
Verwenden Sie einen Tintenfisch-Proxy? - Mehr Info !
Sirex
Ich verwende keinen Squid-Proxy, aber einen Draytek Vigor-Router, der IP-Bereiche und einige andere Dinge blockieren kann.
chrism2671
Holen Sie sich eine anwendungsorientierte Firewall und weisen Sie sie an, spotify zu blockieren. Sourcefire und Palo Alto stellen beide Geräte her, die den Trick machen.
Skarface

Antworten:

24

Sie können solche Probleme mithilfe von Technologie beheben - im Grunde genommen durch Firewall vor den Quellen und / oder Ports -, aber ich bin fest davon überzeugt, dass aus einem HR-Problem mit Ihren Benutzern kein Katzenspiel wird.

Sprechen Sie einfach mit der Personalabteilung, erklären Sie das Problem und bitten Sie sie, eine Richtlinie zu diesem Problem zu erstellen und diese Ihren Benutzern mitzuteilen. Vereinbaren Sie dann einfach mit der Personalabteilung eine regelmäßige Verkehrsanalyse, um sie über Benutzer zu informieren, die gegen diese Richtlinie verstoßen, und lassen Sie sie sich mit ihnen befassen.

Wenn Sie versuchen, das Problem selbst zu beheben, werden Sie nur in Knoten gefesselt und auch total gehasst, was, wie wir wissen, bereits die Aufgabe der Personalabteilung ist :)

Chopper3
quelle
2
Warum ist es keine Option? Eine Person feuern, um ein Beispiel dafür zu machen?
Tom O'Connor
1
Sicherlich ist es eine Option, wenn die Personalabteilung die Richtlinien festlegt? Ich weiß, dass Sie Hindernisse schaffen möchten, aber dies muss als Verwaltungsrichtlinie beginnen, die Sie beheben. Tun Sie technisch einfach das, was MDMarra oben gesagt hat.
Chopper3
1
Dies ist keine Option, da wir unseren Kunden im Büro Platz vermieten. Sie sind das Problem, nicht unsere Mitarbeiter. Sie beschweren sich über schlechte Internetqualität. Wir sagen ihnen, dass sie Spotify und Bit Torrent nicht verwenden sollen, aber es braucht nur einen Täter, um die Verbindung zu sättigen. Viele Menschen nutzen unseren Raum, es ist unmöglich, ihn allen aufzuzwingen. Wir müssen es technisch beheben .
chrism2671
10
Sie müssen noch eine akzeptable Nutzungsrichtlinie erhalten, bei der sich jeder, der IHRE Verbindung verwendet, anmelden muss. Sie müssen diese Menschen Verantwortung für ihr Handeln zu übernehmen, sonst können Sie feststellen , dass Sie für ihre (potentiell kriminellen) Aktionen verantwortlich gemacht werden! Die Benutzer machen Sie bereits für die Handlungen aller anderen verantwortlich!
Dunxd
2
@ chrism2671 Wenn spotify Ihre Frage beantwortet hat, fügen Sie bitte eine Antwort mit Ihren Anweisungen hinzu und akzeptieren Sie diese als Antwort. Auf diese Weise können Benutzer, die bei der Suche auf diese Frage stoßen, zur richtigen Lösung geleitet werden.
Regan
5

Sie können spotify selbst installieren, den Datenverkehr abhören und ausgehende Verbindungen zu ihren Servern in Ihrer Firewall blockieren.

Oder

Sie können einen Raten-Shaper erhalten, der die Paketinspektion durchführt und den Datenverkehr für das Streaming von Audio auf Null oder nahe daran formt. Anschließend können Sie alle legitimen Audio-Streaming-Sites, die Sie genehmigen, auf die Whitelist setzen.

MDMarra
quelle
Die Schlafsäle in meiner alten Arbeit machten die zweite Methode. Sie haben die Paketformung durchgeführt und einen Squid-Proxy mit höchster Priorität betrieben. Es bedeutete, dass die Bittorrenter den normalen Web-Verkehr nicht verdrängten. Die Leute mussten den Proxy manuell verwenden, aber fast alle, weil er viel schneller war als nicht.
sysadmin1138
3

Der IP-Bereich 78.31.8.0/22 ​​gehört ebenfalls zu spotify.com, sodass die vollständige Liste angezeigt wird

78.31.8.0/22
193.182.8.0/21
193.235.232.0/24
tseeling
quelle
1

Wenn Sie einen unternehmensinternen DNS-Server haben und den gesamten externen DNS-Verkehr über eine Firewall blockieren, können Sie einfach alle relevanten Namensauflösungen für Spotify auf eine interne Website Ihrer Wahl verweisen, die die Benutzer sogar darüber informieren kann, warum er blockiert ist ...

Erstellen Sie einfach eine Zone für den Domainnamen oder die Domainnamen in Ihrem DNS und verweisen Sie auf die IP der "Blocker-Website".

Ich habe dies vorgeschlagen, um Facebook-Apps zu blockieren, als ich in meinem Unternehmen gefragt wurde, und wir haben es erfolgreich implementiert. Es ist normalerweise billiger und weniger ressourcenintensiv als die Regeln für die eingehende Paketprüfung ...

0xC0000022L
quelle
1

Ich weiß, dass dies eine alte Frage ist, aber ich konnte spotify blockieren, indem ich diese beiden IP-Bereiche in meiner Firewall blockierte:

193.235.232.0/24
193.182.8.0/21

Das hat die mobilen und Desktop-Clients für uns blockiert.

korylprince
quelle
1

Der von Ihnen erwähnte Router ist ein perfekt funktionierender Router und kann IP-Adressen blockieren, aber die Webfilterung ist für die meisten Router dieser Klasse etwas weiter fortgeschritten.

Angenommen, Ihre Mitarbeiter bestehen nicht aus Computer-Nerds, die den Tag mit Stack Exchange verschwenden und wissen, was ein DNS-Server tut. Ich hatte Erfolg damit, OpenDNS einfach zum Blockieren von Spotify und anderen Websites für soziale Netzwerke zu verwenden. Es ist eine gute Lösung, einfach, sehr untechnisch und kostenlos.

Der Nachteil ist, dass Sie nichts Feineres als den Domainnamen filtern können (Sie können also nur alle spotify.com- Filter filtern , nicht jedoch spotify.com/customers, während Sie spotify.com/users zulassen ). Die Filter sind alles oder nichts. Es gibt keine Möglichkeit, den Chefs das Surfen nach Pornos zu ermöglichen, ohne die anderen Benutzer zu blockieren (außer das manuelle Überschreiben ihrer DNS-Servereinstellungen, was ich für meine Kunden mit OpenDNS tun musste). Durch manuelles Überschreiben der DNS-Servereinstellungen auf den Clientcomputern können die OpenDNS-Filter leicht besiegt werden.

Als Referenz würden Sie ein (kostenloses) Konto bei OpenDNS erstellen. Mithilfe des Webfilter-Dashboards (wie unten für einen meiner Kunden dargestellt) können Sie spotify.com zur Liste der Domains hinzufügen, die auf der schwarzen Liste stehen. Anschließend können Sie den in Ihren Router integrierten DHCP-Server neu programmieren, um die DNS-Einstellungen von den von Ihrem ISP für die OpenDNS-Server bereitgestellten Einstellungen zu ändern, in diesem Fall 208.67.222.222 und 208.67.220.220. Jeder, der in Zukunft auf spotify.com geht, wird von OpenDNS mit einem Fehlerbildschirm konfrontiert.OpenDNS-Verwaltungsbildschirm

Simon Hova
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.