it-swarm.dev

Come bloccare alcuni siti Web in un piccolo ufficio?

Avevo una connessione wireless nel mio ufficio con un laptop. Ora ho comprato altri due laptop per i miei dipendenti e concedo loro l'accesso a Internet. Voglio bloccare alcuni siti Web.

La mia connessione attuale utilizza un modem-cum-wireless-router di base che non ha alcuna funzionalità di filtro web. Quindi credo di aver bisogno di un altro pezzo di equipaggiamento.

Che tipo di attrezzatura devo fare per filtrare il traffico web e bloccare alcuni siti? Come devo fare per configurarlo?

5
Kasma

Credo che puoi farlo con OpenDNS . Probabilmente puoi imparare abbastanza di OpenDNS in pochi minuti per farlo, e come effetto collaterale migliorerai in modo significativo la tua sicurezza generale e molto probabilmente la tua affidabilità e velocità. In alternativa, a seconda del router in uso, è possibile lampeggiarlo con dd-wrt (o CeroWRT o pomodoro ). Ciò richiede una capacità tecnica notevolmente maggiore, ma si tradurrà in uno strumento molto più potente. (e se il tuo router non supporta uno di questi, puoi acquistarne uno che costa meno di $ 100).

Ovviamente fintanto che i dipendenti hanno accesso amministrativo ai loro laptop e un minimo di abilità tecnica o la capacità di seguire le indicazioni su Internet, possono sconfiggere tutte queste misure. A seconda di quanto sia importante per te filtrare questi siti, devi rilevare le violazioni e prevenirle. Gran parte della risposta definitiva dipende da quanta certezza hai bisogno.

6
Mark C. Wallace

Come accennato, i dipendenti esperti tecnici troveranno un modo per aggirare una qualsiasi delle restrizioni suggerite menzionate: il file hosts può essere modificato o bypassato usando proxy web o altre soluzioni; Anche il DNS potrebbe essere bypassato usando i proxy web o alterando le configurazioni DNS (vedi gli script di Ozyman) e se sei riuscito a limitare anche quelli, la versione portatile di TOR probabilmente aggirerà qualsiasi altra restrizione che definirai.

La soluzione migliore è istruzione . Spiega le tue regole e il tuo ragionamento ai tuoi dipendenti e controlla che usano l'accesso al web per verificare che si applichino alle regole che hai descritto. Ma attenzione! C'è una linea sottile tra l'essere Grande Fratello e impedire ai dipendenti di perdere troppo tempo su Internet.

Se utilizzi questa opzione, tieni presente che anche riorganizzare l'ufficio per costringere i tuoi dipendenti a sedersi con i loro monitor nella tua vista, potrebbe aiutare.

Se stai pensando di registrare il traffico dei tuoi dipendenti, tieni presente quanto segue:

Uno strumento come Net Spy Pro consente di monitorare l'utilizzo Web dei dipendenti da un singolo desktop. Questo particolare strumento consente anche all'amministratore di visualizzare i segnalibri e i preferiti dei dipendenti. Sebbene alcuni pensino che questo sia un approccio migliore rispetto all'implementazione di politiche e alla prevenzione dell'accesso a determinati (o tutti) siti Web, molte persone lo vedono esattamente il contrario.

( TechRepublic )

Questo link fornisce anche altre due tecniche di gestione delle richieste come la tua, OpenDNS menzionata in precedenza:

OpenDNS ti consente di gestire l'esperienza Internet sulla tua rete con pacchetti di categorie predefiniti, criteri personalizzati, modalità solo lista bianca e lista nera e lista bianca del dominio. Creare eccezioni utilizzando codici o credenziali di bypass permanenti o limitati nel tempo.

Per esempio. - enter image description here

Dipende dalle tue esigenze, che tu voglia limitare ai tuoi dipendenti di accedere a Facebook o visitare siti di malware, sono disponibili altre soluzioni DNS gratuite. Tali saranno ad esempio Secure DNS di Comodo o Google DNS, questi due offrono protezione e non filtro web.

Inoltre, poiché alcune delle funzionalità di OpenDNS sono solo per i clienti aziendali, verificare con il proprio ISP il filtro dei contenuti, in alcuni paesi i governi obbligano l'ISP a fornire questa opzione (anche [possibile impostare la limitazione su orari specifici)

L'altro strumento menzionato nel link è PacketFence che è ...

... una soluzione di controllo dell'accesso alla rete (NAC) completamente supportata, affidabile e gratuita. Dotato di un set di funzionalità impressionante tra cui un captive-portal per la registrazione e la correzione, gestione centralizzata via cavo e wireless, potenti opzioni di gestione degli ospiti, supporto 802.1X, isolamento di livello 2 di dispositivi problematici; PacketFence può essere utilizzato per proteggere efficacemente reti eterogenee da piccole a molto grandi.

Non ho alcuna esperienza passata con questa applicazione, quindi non posso testimoniare per la sua qualità, se stai cercando un'alternativa commerciale a Packet Fence prova qui .

4
Boaz Tirosh

Dovresti ottenere un router wireless con la possibilità di inserire nella lista nera determinate pagine web. Come ho capito la domanda, mi suggerisci di aggiungere un altro router wireless perché vuoi andare tu stesso ai siti Web bloccati, mentre i tuoi dipendenti non possono. Se si desidera che i propri dipendenti si trovino su una rete così isolata, si collegano direttamente entrambi i router wireless al modem. Se ciò non è possibile, collegare prima i due router tramite switch, quindi collegare lo switch al modem.

3
Henning Klevjer

Il modo semplice è aggiungere siti che si desidera bloccare nel file "hosts". Puoi trovare il file hosts in Windows\System32\drivers\etc in windows

Scorri fino alla fine e aggiungi qualcosa del genere:

127.0.0.1 www.sitetoblock.com

127.0.0.1 è l'host locale. È possibile sostituire l'IP localhost con qualsiasi IP desiderato, ad esempio google.com.

PS: questo è un metodo semplice per bloccare i siti.

2
lon3r

Il filtro Web è difficile . Lavoro per una grande organizzazione che lo fa. L'attrezzatura che utilizziamo è molto specializzata, molto potente e molto costosa.

La tua domanda è su come bloccare i siti Web e hai delle buone risposte su vari modi per farlo: Modificare il file hosts , usando personalizzato DNS e usando un router con funzionalità di filtro web .

Tuttavia, come già commentato, non è possibile impedire a un dipendente tecnicamente capace di aggirare queste misure senza incorrere in costi significativi, sia in termini di quanti soldi è necessario spendere per acquistare attrezzature e competenze, sia in quanto inconvenienti e perdite produttività che dovrai sostenere.

Penso che sia anche molto importante che tu affronti la questione del perché vuoi bloccare i siti web e vedere se ci sono soluzioni non tecnologiche al problema. Se il problema è la produttività, forse la spesa per investimenti in attrezzature o formazione migliori è la risposta. Se il problema riguarda le persone che visualizzano materiale inappropriato, perché non implementare (e applicare!) Una politica di "comportamento professionale".

Dovresti sempre tenere presente l'obiettivo finale e ricordare che ci possono essere modi tecnici e non tecnici per raggiungerlo. Scegli l'opzione migliore per la tua attività.

1
scuzzy-delta

Il modo semplice è di modificare hosts file: /etc/hosts

Altrimenti, ho usato un grazioso Python. Focus.py ti aiuta a rimanere concentrato applicando regole firewall programmabili a siti Web che distraggono.

1
Boubakr

Open DNS è il metodo migliore in quanto puoi iscriverti a determinate categorie e risolveranno i filtri per te in modo da non dover inserire nella lista nera i singoli siti (anche se puoi farlo anche tu).

Ti dà anche un sacco di statistiche ed è gratuito, quindi anche se non avessi bisogno di queste funzionalità ti consiglierei di usarlo.

1
Inverted Llama

L'uso del software sul computer dei tuoi dipendenti per bloccare i siti Web non è davvero buono:

  1. DNS e file host funzionano come le rubriche telefoniche come menzionato sopra. Anche se si cancella un nome in una rubrica, i numeri esistono. Quindi i tuoi dipendenti devono solo scrivere l'indirizzo IP di un server desiderato nella barra degli indirizzi del loro browser per accedere ai siti Web. Cercare IP Servername e hai capito.
  2. Con i Live-CD i tuoi dipendenti possono accedere al filesystem dei tuoi computer con i privilegi di amministratore. Quindi sono liberi di riconfigurare le impostazioni di sicurezza e possono fare ciò che vogliono.

Soluzione: solo l'hardware non toccabile dai dipendenti può davvero bloccare i siti Web vietati. Ad esempio dietro una porta chiusa!

InternetServiceProvider <--> Modem <--> (Router) <---> Hardware Firewall <--> Router <--> Computer

HardwareFirewall potrebbe essere una combinazione di filtro porte con blacklist o whitelist e gateway a livello di applicazione. Ci sono molti router con firewall integrati. Penso che questa sia la scelta migliore per te. E non dimenticare di lasciare il modem, il router e il firewall dietro una porta chiusa!

0
Progtopus