Proxy e blocco accessi siti XXX

[Namberone]

Sto gestendo un proxy (winroutepro).Ultimamente dai logo mi sono accorto che molte ore dell'orario lavorativo vengono passate su siti porno.
Ho cominciato con lo scrivere di volta in volta i siti da bloccare...ma e' una impresa impossibile.ogni giorno ne scoprono di nuovi.
Mi hanno detto che esistono delle BLACK LIST di siti a luci rossi che vengono aggiornate di frequente.
Qualcuno di voi ne sa qualcosa?
Dove le posso scaricare?
Grazie 1000

[brunok]

Ci dovrebbe essere un programmino che ha proprio questa funzione, so di aver letto anch'io qualcosa in merito. Magari provo a fare una ricerca su Google.
Ciao.

[Nicola]

se i siti che si devono visitare sono pochi ti consiglio di "white-listare" quelli. per i siti prova a vedere anche le opzioni dell'IE, magari mettendo una passw

[GAD]

Di siti ne nascono in continuazione, starci dietro e' quasi impossibile.
Forse ti conviene diffondere per mail a tutti gli utenti la notizia che i log vengono passati a fine mese al proprietario dell'azienda che provvederà poi a richiamare gli utenti che invece di lavorare se la spassano facendo altro.
Da me ha funzionato, e il presidente ha chiamato un paio di volte a rapporto la gente incriminata per sgridarli un po'.
Non c'e' niente di meglio che un bel clima di terrore per abuso di materiali d'ufficio per far smettere la cosa

[Namberone]

grazie gad...penso che sia una delle migliori soluzioni.
ho visto che e' impossibile starci dietro..se non lavorando solo per quello.
ma non mi pare il caso.
ciao

[GAD]

Esatto, la minaccia dovrebbe dare il suo effetto.
Manda una mail in copia a tutti con le nuove direttive dicendo che i log saranno supervisionati mensilmente da qualcuno in alto (con tanto di nome utente, siti visitati e tempi dedicati alla navigazione che esula dall'attività lavorativa) e che inoltre l'amministratore del server segnalerà in qualsiasi momento al grande capo qualsiasi abuso.
Vedrai che la gente si calmerà di brutto.

[Kurosawa]

Manda una mail in copia a tutti con le nuove direttive dicendo che i log saranno supervisionati mensilmente da qualcuno in alto (con tanto di nome utente, siti visitati e tempi dedicati alla navigazione che esula dall'attività lavorativa) e che inoltre l'amministratore del server segnalerà in qualsiasi momento al grande capo qualsiasi abuso

qualsiasi attività che esula dalla attività lavorativa, e come fai?
e con le leggi stupide italiane sei sicuro che non rischi la galera per violazione della privacy? non puoi mica punirli pubblicamente (non puoi farlo nemmeno con i tacceggiatori figurati in questi casi)
a parte che ci sono url insospettabili, ma poi perchè punire i pippomani e non quelli che smanettano con i giochini flash o con gli scacchi on-line? e come li sgami quelli? due pesi due misure?

anche qui cerchiamo di gestire un po' la navigazione selvaggia (e controlliamo solo 20 macchine ma centinaia di utenze-> è un aula informatica universitaria) ma è praticamente impossibile. Anzi colgo l'occasione chi usa nt proxy server, perchè ancora non sono riuscito a impedire l'accesso al sito di passaparola...

[brunok]

In realtà ci dovrebbe essere un altro modo: dare l'autorizzazione esclusiva solo ai siti permessi. Esempio: se la mia azienda usa internet per connettersi al sito della camera di commercio, la borsa ed il corriere, e autorizzo la navigazione su questi 4-5 siti e blocco tutto il resto.
La scusa per far questo è questioni di sicurezza.

Oppure si può dire di aver avuto segnalazione da parte del provider, messo in guardia dalle autorità di abusi sulle connessioni e di aver ricevuto una diffida. Per tanto l'azienda si vede costretta a prendere le contromisure e ad investigare sulla situazione che deve essere tenuta sotto controllo.

Si può mettere anche una password di blocco su IE.

[brunok]

Dimenticavo (mannaggia alla mancanza dell'edit)

Si può mettere anche una password di blocco su IE.

Ciò ovviamente deve essere fatto su ogni singolo pc, che viene "portato in assistenza" con la scusa della manutenzione ordinaria oppure straordinaria.

[Kurosawa]

che intendi per mettere una password su internet explorer su ogni computer?

[Kurosawa]

da noi limitare la navigazione a pochi siti, come già detto è impossibile, come pure minacciare di ricorrere alla gogna pubblica... la cosa migliore sarebbe la prevenzione ma internet è una brutta bestia ed è difficile da domare: anche la strategia del terrore utilizzata a suo tempo è andata male...

[brunok]

che intendi per mettere una password su internet explorer su ogni computer?

Opzioni Internet/Contenuto/Contenuto Certificato/Impostazioni

[Nicola]

con la psw entri solo nei siti "non-filtrati" dalle opzioni di IE

[brunok]

Ho parlato ora con un collega esperto di questo tipo di situazioni.
L'unico modo sicuro è appunto quello di impostare una serie di siti open. E bloccare così l'accesso a tutto il resto. Inoltre loro in azienda non danno l'accesso illimitato a tutti gli utenti ma solo ad un gruppo che effettivamente necessita della connessione.
Si può inoltre non dare l'accesso diretto ad Internet, ma obbligare ad un login sul proxy per aver poi la connessione esterna.
In tal modo si sa anche chi frequenta certi siti. etc. etc.

[brunok]

Un'altra ancora (scusate ma ogni tanto la mancanza dell'edit si fa proprio sentire) è quella di continuare ad aggiornare la black list del proxy. Tu vai su un sito hard? Ed io lo banno. Vai su un altro ed io lo ribanno e via dicendo. Ma starci dietro è veramente difficile.

[GAD]

Beh io dicevo di fare delle discriminazioni sensate.
Se sei una ditta di informatica ad esempio puoi scartare chi si collega 10 minuti ogni tanto per guardarsi la mail privata, chi va su siti con nomi attinenti al lavoro ecc... se becchi gente che per un mese scarica film o gente che passa 2 ore al giorno a scaricare foto porno da indirizzi espliciti si puo' segnalare la cosa al capo (e mi sembra giusto).
Autorizzare solo certi siti invece mi sembra troppo restrittivo, chiunque dovrebbe aver accesso anche ai motori di ricerca e a tutti i siti utili pertinenti al lavoro.

[Nippur_ge]

Discussione interessante...

Fare "terrorismo" è vietato dalla normativa italiana in merito
Proprio per la privacy NON E' CONSENTITO controllare i log della navigazione degli utenti, (anche se devono essere conservati per eventuali richieste da parte della magistratura ordinaria).
Il fatto stesso che esistano i log DEVE essere portato a conoscenza di chiunque navighi, ma dichiarare che verranno controllati mi sembra un pelo un autogol.

La soluzione Whitelist è sempra la più economica, ma non sempre applicabile, l'alternativa è faticosetta (o costosa).
Ci sono soluzioni anche entry level che permettono di filtare i siti per categorie e, salendo come costi, di filtrare per differenti modalità.
Ovviamente oltre ai costi di implementazione si paga normalmente una Subscription annuale.

Provato e sono veramente efficaci. Se avete bisogno di riferimenti ve li posto volentieri.

[mlutherblisset]

Discussione interessante...

(...) Proprio per la privacy NON E' CONSENTITO controllare i log della navigazione degli utenti, (anche se devono essere conservati per eventuali richieste da parte della magistratura ordinaria).
Il fatto stesso che esistano i log DEVE essere portato a conoscenza di chiunque navighi, ma dichiarare che verranno controllati mi sembra un pelo un autogol.
(...)

In assoluto *NON* è illegale contestare attività svolta in concorrenza alla prestazione lavorativa (ad esempio farsi i cassi propri in orario di lavoro) anche se la mancanza viene accertata con tali mezzi meccanici. Quanto alla privacy se il computer è di proprietà del datore di lavoro ed esiste una policy aziendale scritta e nota a tutti (=affissa in una bacheca nota ed accessibile a tutti) che ne vieta l'uso privato avvisando che log e posta sono a disposizione dell'amministratore o chi per esso per eventuali controlli, questi non rappresentano più una violazione della privacy (anzi, l'uso personale diventa contestabile quanto l'uso personale dei telefoni o della auto o di qualunque altro bene aziendale).

[Nippur_ge]

Ricordo di aver letto di una sentenza interessante che assolveva, ed anzi imponeva il reintegro di una dipendente, licenziata a dire dell'azienda per giusta causa, individuata tramite la lettura della Posta della stessa.

Analogamente, di recente, invece, è stata ratificata la giusta causa di un licenziamento, perchè la posta di un'utente aziendale era stata letta durante le ferie della stessa.
Il principio che emergeva, comunque, era quello del rispetto della privacy personale anche in azienda (tant'è vero che non si possono mettere delle telecamere sul posto di lavoro).

Cmq mi faccio un giretto informativo e vedo se riesco a reperire informazioni in merito.

[piercing]

In assoluto *NON* è illegale contestare attività svolta in concorrenza alla prestazione lavorativa (ad esempio farsi i cassi propri in orario di lavoro) anche se la mancanza viene accertata con tali mezzi meccanici. Quanto alla privacy se il computer è di proprietà del datore di lavoro ed esiste una policy aziendale scritta e nota a tutti (=affissa in una bacheca nota ed accessibile a tutti) che ne vieta l'uso privato avvisando che log e posta sono a disposizione dell'amministratore o chi per esso per eventuali controlli, questi non rappresentano più una violazione della privacy (anzi, l'uso personale diventa contestabile quanto l'uso personale dei telefoni o della auto o di qualunque altro bene aziendale).

Pienamente d'accordo con questa visione... e oltre alla affissione del Regolamento, consiglierei una bella comunicazione scritta con tanto di firma per ricevuta...

Inoltre l'adozione di un login "ad personam" sul proxy... dove verrà monitorato ogni abuso...

Il tutto può essere giustificabile semplicemente dalla necessità aziendale di monitorare il traffico internet a fini di controllo obbligatorio per legge.
Non vedo perchè se sono amministratore di un'azienda e il materiale è dell'azienda... io debba finire processato se ho un dipendente pedofilo... o se ho gente che scarica MP3.
In privato ovviamente vedrò di prendere le precauzioni opportune... e sfido qualunque giudice a dire che compio un illecito...
Ovviamente non verrà punito il dipendente perchè naviga un sito "proibito"... ma solo perchè naviga "troppo inutilmente"... la legge è stupida... troppo stupida certe volte...

Altra nota, che dico da tempo... ma qualcuno di voi la legge sulla privacy l'ha mai letta???? oramai per qualunque situazione del genere si fà riferimento solo a questa... che ha dei termini molto più ristretti e precisi.... indicando con attenzione quali dati sono soggetti a tale "privacy"... opinioni politiche, religiose e sessuali (tanto per dirne alcune)... non certo nomi cognomi indirizzi orari di entrata/uscita e così via...

meditate...