Come accennato, i tecnici esperti troveranno un modo per aggirare le restrizioni suggerite menzionate:
il file hosts può essere modificato o bypassato usando il proxy web o altre soluzioni; Anche il DNS potrebbe essere bypassato usando i proxy web o alterando le configurazioni DNS (vedi gli script di Ozyman) e se sei riuscito a limitare anche quelli, la versione portatile di TOR probabilmente ignorerà qualsiasi altra restrizione che definirai.
La soluzione migliore è istruzione . Spiegare le regole e il ragionamento ai dipendenti e monitorare l'utilizzo dell'accesso Web per verificare che si applichino alle regole descritte. Ma attenzione! C'è una linea sottile tra essere il Grande Fratello e impedire ai dipendenti di perdere troppo tempo su Internet.
Se segui questa opzione, tieni presente che riorganizzare l'ufficio per costringere i dipendenti a sedersi con i monitor sotto i tuoi occhi potrebbe essere di aiuto.
Se stai pensando di registrare il traffico dei tuoi dipendenti, fai attenzione:
A tool like Net Spy Pro allows you to monitor employee Web usage from
a single desktop. This particular tool even allows the administrator
to view employee bookmarks and favorites. Although some think this a
better approach than implementing policies and preventing access to
certain (or all) Web sites, many people view this quite the opposite.
( TechRepublic )
Questo link fornisce anche altre due tecniche di gestione delle richieste come la tua, OpenDNS menzionata in precedenza:
OpenDNS consente di gestire l'esperienza Internet sulla rete con bundle di categoria predefiniti, criteri personalizzati, modalità whitelist-only e lista nera dei domini e whitelist. Crea eccezioni utilizzando codici di bypass o credenziali persistenti o limitati.
es. -
Dipendedalletueesigenze,siachetuvoglialimitareituoidipendentiadaccedereaFacebook,ovisitaresitidimalware,altresoluzioniDNSgratuitedisponibili.QuestisarannoadesempioComodo'sSecureDNSoGoogleDNS,questiduefornisconoprotezioneenonfiltraggioweb.
Inoltre,dalmomentochealcunedellefunzionalitàdiOpenDNSsonosolopericlientiaziendali,controllaconiltuoISPperilfiltrodeicontenuti,inalcuniPaesiigovernicostringonol'ISPafornirequestaopzione(anche[possibileimpostarelalimitazioneaorarispecifici)
L'altrostrumentomenzionatonellinkè PacketFence che è ...
...a fully supported, trusted, Free and Open Source network access
control (NAC) solution. Boasting an impressive feature set including a
captive-portal for registration and remediation, centralized wired and
wireless management, powerful guest management options, 802.1X
support, layer-2 isolation of problematic devices; PacketFence can be
used to effectively secure networks small to very large heterogeneous
networks.
Non ho alcuna esperienza passata con questa applicazione quindi non posso testimoniare per la sua qualità, se stai cercando un'alternativa commerciale a Packet Fence prova qui .