Форум по программному обеспечению и оборудованию > >

Как контролировать доступ сотрудников в интернет

10.12.2016 2:13


[ОТВЕТИТЬ]
Опции темы
31.07.2016 07:35  
OlegON
К моему удивлению, в большинстве случаев на предприятиях интернет не контролируется в принципе. Т.е. народ выходит наружу через рутер с NATом, а про QoS админ даже не догадывается. Сотрудники вовсю гоняют торренты, а на мои просьбы их прибить (торренты хотя бы, а не сотрудников) поскольку у меня удаленка ложится, админ разводит руками. В лучшем случае установлено какое-нибудь дерьмо вроде Kerio, часто вообще без понимания, как оно работает (тупит и глючит) и без контроля его подвисаний.

Я в свое время ратовал за прокси Squid. Здесь и понимание, кто что качает появляется, и рулить можно, и вирусы отсекать. Однако, с увеличением скоростей в интернете, увеличением количества сотрудников, это решение требует достаточно шустрой отдельной машинки.

Сейчас у меня нет подшефных сотрудников в принципе, от контроля интернета я вообще как-то отошел, поэтому вопрос и предложение поделиться, кто как на работе интернет контролирует? Вариант с "не контролирую" тоже вполне жизнеспособен, однако, как тогда решаете вопрос с управлением доступом и контролем трафика? Про банк-клиенты всякие не забудьте, пожалуйста.
 
01.08.2016 08:57  
Radik
у нас сервер TMG, рулит доступом 2400+ пользователей...
 
"Спасибо" Radik от:
01.08.2016 10:20  
OlegON
Что ж вы все так погрязли в мелкомягких... Можно узнать ТТХ железки для этого 2400+?
 
01.08.2016 10:30  
grannie
У нас CheckPoint. Ибо мы его продаём подробностей не скажу, не знаю. "Злобностей" больших нет, прикрыты только торренты.
 
01.08.2016 11:29  
OlegON
Хотелось бы сочетания юзера/железо...
 
02.08.2016 00:34  
baggio
Цитата:
Сообщение от grannie
У нас CheckPoint. Ибо мы его продаём подробностей не скажу, не знаю. "Злобностей" больших нет, прикрыты только торренты.
CheckPoint полное оно... работаю с этим поделием всвязи с тем что им пользуется клиент...
я до сих пор понять не могу как можно было сделать впн клиент который не умеет работать под 10-кой без админских прав...
вообщем странный он какой то...

а так народу переодически ставлю pfsense, но он тоже начал задалбывать тем что от версии к версии конфиги не подходят и глючат...
это не пару крыжиков...
 
03.08.2016 13:53  
Radik
Цитата:
Сообщение от OlegON
Что ж вы все так погрязли в мелкомягких... Можно узнать ТТХ железки для этого 2400+?
Hyper-V 4хCPU 2.40 GHz 8192 Gb of RAM да у нас тут почти все на мелкомягком повязано....
 
31.08.2016 09:09  
zipcity
Админ форума не прав относительно продуктов kerio, kerio software applaince control на linux вещь хорошая, надо просто научиться юзать его нормально, продукт простой, можно в виртуальной среде гонять, так же как и ip ats kerio operator тоже хорошая вещь.
 
31.08.2016 09:11  
zipcity
check point дорогая и бесполезная вещь в руках малого и среднего бизнеса
 
31.08.2016 09:12  
zipcity
tmg дорого и требует хороших ресурсов, а сам проект мертвый и не развивается
 
 


Опции темы



Часовой пояс GMT +3, время: 02:13.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.