Question Bloquez facebook même dans le cas où les utilisateurs ont la main sur tor, freegate et des applications similaires


Heureusement, j'ai utilisé l'opendns pour bloquer Facebook sur mon réseau. Ensuite, j'ai commencé à réfléchir à des astuces pour contourner ce blocage et, bien sûr, j'ai lu ici sur serverfault comment bloquer l'adresse IP de Facebook. Mais si quelqu'un utilise tor ou freegate?

Que puis-je faire?


4
2017-12-29 09:37


origine


On dirait que vous avez besoin d'une politique de "utilisation pour le pain grillé". ... Avec une formulation plus amicale qui sonne peut-être. - Sirex
Pourquoi ne pas bloquer Facebook? Bien sûr, il y a des circonstances où cela convient, mais je dirais qu'elles sont l'exception plutôt que la règle. Malgré toutes les preuves du contraire, les gens sont intelligents. Ceux qui veulent éviter le travail trouveront un moyen de le faire avec ou sans Facebook. La mesure d'un employé devrait être sa qualité et la quantité de travail, pas le temps qu'il consacre à des tâches que vous considérez comme des distractions. - sh-beta


Réponses:


Ce que vous avez n’est pas vraiment un problème technique, c’est un problème de gestion, n’essayez pas d’en faire un problème technique. Vous devez avoir une politique d'utilisation acceptable qui définit clairement ce que les utilisateurs peuvent et ne peuvent pas faire avec les ressources fournies par votre organisation. Cela devrait également indiquer en détail quelles mesures peuvent être prises pour appliquer l'AUP (surveillance de l'utilisation / machines d'audit, etc.) et quelles sont les sanctions encourues en cas de violation de l'AUP.


35
2017-12-29 10:19



+1 (ou plus). Faites confiance à vos utilisateurs, traitez-les comme des adultes et ne leur faites pas pisser, et ils ne le feront probablement pas. Si vous ne faites pas confiance à votre personnel, pourquoi les avez-vous embauché? - Tom O'Connor
Le seul problème réside dans le fait que le "problème de gestion" est imposé au département informatique, car la direction estime qu'il s'agit d'un problème technique. Rien de ce qui peut être dit ne les convaincra du contraire, et vous êtes obligé de trouver un moyen de bloquer le site X. Avoir une PUA n'est pas une barrière ou un moyen de dissuasion pour certaines personnes, et lorsque leur direction n'applique pas la PUA, les morceaux. Je ne crois pas au blocage des sites, mais aux responsables de l'entreprise pour laquelle je travaille. - Buggabill
@ Buggabill ... et dans ce cas, vous permettre les sites et configurez un script pour transférer un message à la personne responsable sur le terrain qui est chargée de faire respecter la PUA - rien ne va techniquement empêchant les utilisateurs de faire ce qu’ils ne sont pas censés faire, un gestionnaire apparaît comme par magie ... - danlefree
Donc, si vous n'êtes pas vraiment d'accord avec le blocage de Facebook, ne vous attachez pas à la tâche en essayant de combler les lacunes du boîtier, à moins que vous n'y soyez invité. Je suis sûr que la direction sera satisfaite d’un blocage empêchant 99% des utilisateurs de visiter les sites qu’ils visitent. - dunxd


Je pense que vous devez demander pourquoi vous essayez de bloquer Facebook? Je suppose que c'est un réseau d'entreprise pas à la maison. Pourquoi devriez-vous permettre à votre personnel d'utiliser myspace, twitter et amazon, des amis réunis, etc. mais pas Facebook? Ce type de filtrage de contenu d'entreprise (l'organisation pour laquelle je travaille le fait également) est presque toujours inutile. Il essaie de bloquer les sites Web qu’il considère impolis. Pourquoi? Je suis adulte (la plupart du temps), je peux composer avec des mots impolis. Mon organisation essaie de bloquer le Webmail pour nous empêcher d'envoyer des informations par courrier électronique à la maison, mais cela ne bloque pas mon webmail NTL, car la personne qui établit les règles n'y a pas pensé. Cela ne bloque pas non plus mon serveur de messagerie Web personnel.
Je suis tout à fait en faveur des entreprises qui surveillent l'utilisation du personnel par le Web et qui ont mis en place des politiques de gestion permettant d'indiquer ce qui est considéré comme une utilisation acceptable du Web, à la fois personnelle et liée au travail. Mais le blocage automatisé des sites est ennuyeux (surtout dans le cas d’un faux positif) et n’empêchera finalement rien d’important. Évitez les tracas, assurez-vous que le virus proxy analyse le contenu et les téléchargements et que votre pare-feu est bien configuré, laissez le contrôle des habitudes Internet de vos utilisateurs à leurs gestionnaires.


7
2017-12-29 09:52



Il y avait une question concernant Facebook qui semblait liée à un problème que j'avais sur SO et que la politique de mon entreprise bloquait. > _ < - rownage


Plus vous essayez de le bloquer, plus les utilisateurs essaieront d'y accéder.


5
2017-12-29 11:09



Je suis d'accord, il est dangereux d'avoir des utilisateurs frustrés et en colère. - tmow


Que puis-je faire?

Le moyen traditionnel d'appliquer des "politiques de productivité" similaires reste le même: demandez aux gestionnaires de surveiller les épaules de leurs employés chaque fois qu'un rapport TPS est en retard (ou qu'une page de garde incorrecte est utilisée).


3
2017-11-14 17:51



+1 Lorsque la productivité baisse, pourquoi? S'ils sont productifs, peu importe comment ils y parviennent. - Chris S
Ce sont toujours ces maudites pages de couverture pour les rapports de TPS, ça me fait;) - JamesBarnett


Eh bien, pour commencer (au-delà de ce que tout le monde a dit sur la politique et la gouvernance), vous devriez bloquer le trafic de sortie sur votre réseau en dehors des exigences 99% du temps lorsque vous avez un serveur proxy en interne), en particulier UDP / TCP 53 vers des serveurs DNS extérieurs.

J'ai utilisé le filtrage de couche 3 et OpenDNS avec beaucoup de succès chez les clients (comme le vôtre) qui ne traitent pas cela comme un problème de gestion (ce qui est le cas). Cependant, s'ils veulent me payer pour venir et mettre cela en place après l'avoir expliqué, alors qu'il en soit ainsi.

Même mieux que de laisser tomber le DNS sortant, ce serait d'installer un serveur proxy (Squid est open source / libre et fait également un bon travail de mise en cache; en fonction de votre taille, le matériel informatique d'une station de travail vieillissante est probablement correct).

Maintenant, vous pouvez supprimer toutes les connexions TCP / UDP directes des clients vers l'extérieur et forcer tout le monde à utiliser un proxy (de manière transparente, et ils ne le remarqueront même pas).


3
2017-12-29 09:40





Je suppose que la prochaine étape consisterait à examiner les URL, les en-têtes ou les données de Facebook. Assurez-vous simplement que le filtrage que vous utilisez (Squid, par exemple) n'affecte pas le bouton "J'aime", car de nombreux sites populaires l'implémentent maintenant. Pour être honnête, il n’existe pas vraiment de moyen d’arrêter un utilisateur s’il exécute un tunnel ou un VPN.


2
2017-12-29 10:19



J'ai utilisé des pare-feu pour filtrer! Id = \ "facebook \"! avec beaucoup de succès. - AbsoluteƵERØ


Tout d'abord, avez-vous une politique, soutenue à un niveau élevé, qui interdit Facebook? Si ce n'est pas le cas, vous risquez alors de marcher sur les pieds de votre patron, ou de son patron, qui souhaite réellement utiliser Facebook. De nombreuses entreprises acceptent malgré tout des niveaux raisonnables d'utilisation des réseaux sociaux au travail et considèrent qu'un bloc complet est contre-productif. Je suppose cependant qu'une politique d'interdiction est en place.

Si vous vous inquiétez du contournement, vous devrez alors commencer à enquêter sur le blocage de Tor ou de Freegate, puis sur les points suivants et suivants, mais je vous conseillerais de surveiller votre réseau à la recherche de preuves que ces techniques de contournement ou d'autres sont utilisées, et un mot amical à l'oreille du coupable en première instance et de son supérieur en seconde instance. Habituellement, il suffit de laisser savoir à quelqu'un que vous pouvez dire que ce qu'il fait est suffisant pour le maîtriser.

Toute personne ayant l’intelligence d’utiliser Tor ou d’autres méthodes «intelligentes» devrait également être suffisamment intelligente pour utiliser Facebook sur son téléphone mobile, ce que vous ne pouvez pas bloquer.


2
2017-11-14 17:21



Les brouilleurs de cellules existent - ils ne respectent pas la réglementation de la FCC (évidemment), mais le plus draconien des départements informatiques des entreprises irradie probablement déjà leur personnel avec eux. - danlefree
J'imagine que l'utilisation de Blackberry et de téléphones cellulaires d'entreprise limiterait le nombre de ceux qui sont en place dans l'environnement d'entreprise - et semble exagérée pour empêcher le personnel de consulter Facebook. - dunxd
Je mettrais mon argent sur le fait que l'application de la politique "pas de Facebook" commence et se termine au centre d'appels / salle des ventes. - danlefree