Форум по программам и оборудованию > >

Как контролировать доступ сотрудников в интернет

23.06.2018 9:10


[ОТВЕТИТЬ]
31.07.2016 07:35
OlegON
 
К моему удивлению, в большинстве случаев на предприятиях интернет не контролируется в принципе. Т.е. народ выходит наружу через рутер с NATом, а про QoS админ даже не догадывается. Сотрудники вовсю гоняют торренты, а на мои просьбы их прибить (торренты хотя бы, а не сотрудников) поскольку у меня удаленка ложится, админ разводит руками. В лучшем случае установлено какое-нибудь дерьмо вроде Kerio, часто вообще без понимания, как оно работает (тупит и глючит) и без контроля его подвисаний.

Я в свое время ратовал за прокси Squid. Здесь и понимание, кто что качает появляется, и рулить можно, и вирусы отсекать. Однако, с увеличением скоростей в интернете, увеличением количества сотрудников, это решение требует достаточно шустрой отдельной машинки.

Сейчас у меня нет подшефных сотрудников в принципе, от контроля интернета я вообще как-то отошел, поэтому вопрос и предложение поделиться, кто как на работе интернет контролирует? Вариант с "не контролирую" тоже вполне жизнеспособен, однако, как тогда решаете вопрос с управлением доступом и контролем трафика? Про банк-клиенты всякие не забудьте, пожалуйста.
01.08.2016 08:57
Radik
 
у нас сервер TMG, рулит доступом 2400+ пользователей...
01.08.2016 10:20
OlegON
 
Что ж вы все так погрязли в мелкомягких... Можно узнать ТТХ железки для этого 2400+?
01.08.2016 10:30
grannie
 
У нас CheckPoint. Ибо мы его продаём подробностей не скажу, не знаю. "Злобностей" больших нет, прикрыты только торренты.
01.08.2016 11:29
OlegON
 
Хотелось бы сочетания юзера/железо...
02.08.2016 00:34
baggio
 
Цитата:
grannie У нас CheckPoint. Ибо мы его продаём подробностей не скажу, не знаю. "Злобностей" больших нет, прикрыты только торренты.
CheckPoint полное оно... работаю с этим поделием всвязи с тем что им пользуется клиент...
я до сих пор понять не могу как можно было сделать впн клиент который не умеет работать под 10-кой без админских прав...
вообщем странный он какой то...

а так народу переодически ставлю pfsense, но он тоже начал задалбывать тем что от версии к версии конфиги не подходят и глючат...
это не пару крыжиков...
03.08.2016 13:53
Radik
 
Цитата:
OlegON Что ж вы все так погрязли в мелкомягких... Можно узнать ТТХ железки для этого 2400+?
Hyper-V 4хCPU 2.40 GHz 8192 Gb of RAM да у нас тут почти все на мелкомягком повязано....
31.08.2016 09:09
zipcity
 
Админ форума не прав относительно продуктов kerio, kerio software applaince control на linux вещь хорошая, надо просто научиться юзать его нормально, продукт простой, можно в виртуальной среде гонять, так же как и ip ats kerio operator тоже хорошая вещь.
31.08.2016 09:11
zipcity
 
check point дорогая и бесполезная вещь в руках малого и среднего бизнеса
31.08.2016 09:12
zipcity
 
tmg дорого и требует хороших ресурсов, а сам проект мертвый и не развивается
31.08.2016 09:22
OlegON
 
Цитата:
zipcity Админ форума не прав относительно продуктов kerio, kerio software applaince control на linux вещь хорошая, надо просто научиться юзать его нормально, продукт простой, можно в виртуальной среде гонять, так же как и ip ats kerio operator тоже хорошая вещь.
Ну, может и слишком категоричен, только это закрытые и платные продукты, дублирующие уже существующие и хорошо работающие продукты с открытым кодом. Учитывая, что все они все равно сводятся к манипулированию функциями ядра "юзать нормально" больше относится к тому, чтобы лишние надстройки не пользовать. Зачем?

Нет, я понимаю, что если в конторе функции ИТ-администратора переданы какому-то бухгалтеру, который может только мышкой галочки ставить и при слове Linux вздрагивает и крестится, тогда да, минимальное решение "для галочки" - Kerio под виндой. Работать оно будет соответственно. Это понимают и сами разрабы Kerio, с винды пытающиеся соскочить. Для всего остального существуют уже готовые решения, которые можно использовать в промышленных средах. Давно, проверено и обкатано.

Кстати, как я понимаю, речь идет про Kerio Control и Kerio Operator, которые, кстати говоря, к контролю доступа сотрудников в Интернет не очень-то относятся.
31.08.2016 12:39
vitamin
 
Control как раз относится. Уже больше года точно, как нет виндовых решений. Все решения под линухом, будь то готовый образ под виртуаль, либо комповое решение на "кериоОС". Кстати уже видел на забугорных сайтах hardware appliance. Причем крутилось у меня все это на core2duo E7200 и 4ГБ оперативки. Пользователей примерно 150. Резервирование. балансировка каналов, QoS и тд и тп, интеграция с АД. Нормальный продукт для среднего офиса. Да он платный, + продления ежегодные, да еще и web filter платный))
25.09.2016 18:43
OlegON
 


вроде как в 9.1.3 поправили часть уязвимостей, но эта хрень по прежнему работает из под рута... Прячьте, кто пользуется...
Опции темы


Часовой пояс GMT +3, время: 09:10.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.