Come bloccare alcuni siti Web in un piccolo ufficio?

4

Ho avuto una connessione wireless nel mio ufficio con un laptop. Ora ho comprato altri due laptop per i miei dipendenti e ho dato loro l'accesso a Internet. Voglio bloccare alcuni siti Web.

La mia attuale connessione utilizza un modem-cum-wireless-router di base che non ha alcuna funzione di filtro web. Quindi immagino di aver bisogno di un altro pezzo di equipaggiamento.

Che tipo di attrezzatura devo fare per filtrare il traffico web e bloccare alcuni siti? Come dovrei andare a configurarlo?

    
posta Kasma 15.10.2012 - 06:59
fonte

8 risposte

6

Credo che tu possa farlo con OpenDNS . Probabilmente puoi imparare abbastanza OpenDNS in pochi minuti per farlo, e come effetto collaterale migliorerai in modo significativo la tua sicurezza generale e probabilmente la tua affidabilità e velocità. In alternativa, a seconda del router che hai, puoi farlo lampeggiare con dd-wrt (o CEROWRT o pomodoro ). Ciò richiede un'abilità tecnica significativamente maggiore, ma si tradurrà in uno strumento molto più potente. (e se il tuo router non supporta uno di questi, puoi comprarne uno che funziona per meno di $ 100).

Ovviamente, a condizione che i dipendenti abbiano accesso amministrativo ai loro computer portatili e un minimo di abilità tecnica o la capacità di seguire le indicazioni su Internet, possono sconfiggere tutte queste misure. A seconda di quanto sia importante per te che questi siti vengano filtrati, è necessario rilevare le violazioni e prevenirle. Gran parte della risposta definitiva dipende da quanta sicurezza hai bisogno.

    
risposta data 15.10.2012 - 12:40
fonte
4

Come accennato, i tecnici esperti troveranno un modo per aggirare le restrizioni suggerite menzionate: il file hosts può essere modificato o bypassato usando il proxy web o altre soluzioni; Anche il DNS potrebbe essere bypassato usando i proxy web o alterando le configurazioni DNS (vedi gli script di Ozyman) e se sei riuscito a limitare anche quelli, la versione portatile di TOR probabilmente ignorerà qualsiasi altra restrizione che definirai.

La soluzione migliore è istruzione . Spiegare le regole e il ragionamento ai dipendenti e monitorare l'utilizzo dell'accesso Web per verificare che si applichino alle regole descritte. Ma attenzione! C'è una linea sottile tra essere il Grande Fratello e impedire ai dipendenti di perdere troppo tempo su Internet.

Se segui questa opzione, tieni presente che riorganizzare l'ufficio per costringere i dipendenti a sedersi con i monitor sotto i tuoi occhi potrebbe essere di aiuto.

Se stai pensando di registrare il traffico dei tuoi dipendenti, fai attenzione:

A tool like Net Spy Pro allows you to monitor employee Web usage from a single desktop. This particular tool even allows the administrator to view employee bookmarks and favorites. Although some think this a better approach than implementing policies and preventing access to certain (or all) Web sites, many people view this quite the opposite.

( TechRepublic )

Questo link fornisce anche altre due tecniche di gestione delle richieste come la tua, OpenDNS menzionata in precedenza:

OpenDNS consente di gestire l'esperienza Internet sulla rete con bundle di categoria predefiniti, criteri personalizzati, modalità whitelist-only e lista nera dei domini e whitelist. Crea eccezioni utilizzando codici di bypass o credenziali persistenti o limitati.

es. -

Dipendedalletueesigenze,siachetuvoglialimitareituoidipendentiadaccedereaFacebook,ovisitaresitidimalware,altresoluzioniDNSgratuitedisponibili.QuestisarannoadesempioComodo'sSecureDNSoGoogleDNS,questiduefornisconoprotezioneenonfiltraggioweb.

Inoltre,dalmomentochealcunedellefunzionalitàdiOpenDNSsonosolopericlientiaziendali,controllaconiltuoISPperilfiltrodeicontenuti,inalcuniPaesiigovernicostringonol'ISPafornirequestaopzione(anche[possibileimpostarelalimitazioneaorarispecifici)

L'altrostrumentomenzionatonellinkè PacketFence che è ...

...a fully supported, trusted, Free and Open Source network access control (NAC) solution. Boasting an impressive feature set including a captive-portal for registration and remediation, centralized wired and wireless management, powerful guest management options, 802.1X support, layer-2 isolation of problematic devices; PacketFence can be used to effectively secure networks small to very large heterogeneous networks.

Non ho alcuna esperienza passata con questa applicazione quindi non posso testimoniare per la sua qualità, se stai cercando un'alternativa commerciale a Packet Fence prova qui .

    
risposta data 24.10.2012 - 10:28
fonte
3

Dovresti ottenere un router wireless con la possibilità di inserire in una lista nera alcune pagine web. Comprendendo la domanda, suggerisci di aggiungere un altro router wireless perché desideri visitare i siti Web bloccati da solo, mentre i tuoi dipendenti non possono farlo. Se vuoi che i tuoi dipendenti si trovino su una rete così isolata, connetti entrambi i router wireless direttamente al modem. Se ciò non è possibile, collegare prima i due router tramite switch, quindi collegare lo switch al modem.

    
risposta data 15.10.2012 - 10:08
fonte
1

Apri DNS è il metodo migliore in quanto puoi iscriverti a determinate categorie e risolveranno il filtro per te in modo da non doverti elencare personalmente i singoli siti (anche se puoi farlo anche tu).

Ti dà anche un sacco di statistiche ed è gratuito quindi, anche se non avessi bisogno di queste funzionalità, ti consiglio di usarlo.

    
risposta data 15.10.2012 - 13:25
fonte
1

Il modo semplice è aggiungere siti che vuoi bloccare nel file "hosts". Puoi trovare il file hosts in Windows\System32\drivers\etc in windows

Scorri fino alla fine e aggiungi qualcosa di simile a questo:

127.0.0.1 www.sitetoblock.com

127.0.0.1 è l'host locale. Puoi sostituire l'IP localhost con qualsiasi IP che desideri, ad esempio google.com .

PS: questo è un metodo semplice per bloccare i siti.

    
risposta data 15.10.2012 - 13:36
fonte
1

Il filtro Web è difficile . Lavoro per una grande organizzazione che fa questo. L'attrezzatura che utilizziamo è molto specializzata, molto potente e molto costosa.

La tua domanda riguarda come bloccare i siti web e hai delle buone risposte su vari modi per farlo: Modifica file host , utilizzando personalizzato DNS e utilizzando un router con una funzione di filtro web .

Tuttavia, come già commentato, non è possibile impedire a un dipendente tecnicamente capace di aggirare queste misure senza incorrere in costi significativi, sia in termini di quanto denaro sarà necessario spendere per acquistare attrezzi e competenze, sia quanto. inconveniente e perdita di produttività che dovrai sostenere.

Penso che sia anche molto importante che affronti la domanda di perché vuoi bloccare i siti web e vedere se ci sono soluzioni non tecnologiche al problema. Se il problema è la produttività, forse la risposta è una spesa in conto capitale per attrezzature o formazione migliori. Se il problema riguarda persone che visualizzano materiale inappropriato, perché non implementare (e applicare!) Una politica di "comportamento professionale".

Devi sempre tenere a mente l'obiettivo finale e ricordare che ci possono essere modi tecnici e non tecnici per realizzarlo. Scegli l'opzione migliore per la tua attività.

    
risposta data 24.10.2012 - 09:53
fonte
1

Il modo semplice è modificare il file hosts : / etc / hosts

In un altro modo, ho usato un bel pacchetto Python. Focus.py ti aiuta a rimanere concentrato applicando le regole del firewall programmabili ai siti Web che distraggono.

    
risposta data 24.10.2012 - 13:46
fonte
0

L'utilizzo del software sul computer dei dipendenti per bloccare i siti Web non è molto buono:

  1. I file DNS e host funzionano come le rubriche telefoniche come menzionato sopra. Anche se cancelli un nome in una rubrica, i numeri esistono. Quindi i tuoi dipendenti devono solo scrivere l'indirizzo IP di un server desiderato nella barra degli indirizzi del loro browser per accedere ai siti web. Cerca IP Servername e ottieni.
  2. Con i Live-CD i tuoi dipendenti possono accedere al filesystem dei tuoi computer con i privilegi di amministratore. Quindi sono liberi di riconfigurare le impostazioni di sicurezza e possono fare ciò che vogliono.

Soluzione: Solo l'hardware non consultabile dai tuoi dipendenti può realmente bloccare i siti Web vietati. Per esempio dietro una porta chiusa a chiave!

Il tuo InternetServiceProvider < - > Modem < - > (Router) < --- > HardwareFirewall < - > Router < - > Computer

HardwareFirewall potrebbe essere una combinazione di filtri di porte con Black o White list e Gateway a livello di applicazione. Ci sono molti router con firewall a bordo. Penso che questa sia la scelta migliore per te. E non dimenticare di lasciare che modem, router e firewall rimangano dietro una porta chiusa a chiave!

    
risposta data 24.10.2012 - 17:10
fonte

Leggi altre domande sui tag