Condividi:        

Proxy e blocco accessi siti XXX

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Proxy e blocco accessi siti XXX

Postdi Namberone » 09/05/03 10:45

Sto gestendo un proxy (winroutepro).Ultimamente dai logo mi sono accorto che molte ore dell'orario lavorativo vengono passate su siti porno.
Ho cominciato con lo scrivere di volta in volta i siti da bloccare...ma e' una impresa impossibile.ogni giorno ne scoprono di nuovi.
Mi hanno detto che esistono delle BLACK LIST di siti a luci rossi che vengono aggiornate di frequente.
Qualcuno di voi ne sa qualcosa?
Dove le posso scaricare?
Grazie 1000
Namberone
Utente Senior
 
Post: 141
Iscritto il: 02/09/02 10:21

Sponsor
 

Postdi brunok » 09/05/03 12:07

Ci dovrebbe essere un programmino che ha proprio questa funzione, so di aver letto anch'io qualcosa in merito. Magari provo a fare una ricerca su Google.
Ciao. ;)
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi Nicola » 09/05/03 12:39

se i siti che si devono visitare sono pochi ti consiglio di "white-listare" quelli. per i siti prova a vedere anche le opzioni dell'IE, magari mettendo una passw ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi GAD » 09/05/03 17:22

Di siti ne nascono in continuazione, starci dietro e' quasi impossibile.
Forse ti conviene diffondere per mail a tutti gli utenti la notizia che i log vengono passati a fine mese al proprietario dell'azienda che provvederà poi a richiamare gli utenti che invece di lavorare se la spassano facendo altro.
Da me ha funzionato, e il presidente ha chiamato un paio di volte a rapporto la gente incriminata per sgridarli un po'.
Non c'e' niente di meglio che un bel clima di terrore per abuso di materiali d'ufficio per far smettere la cosa
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi Namberone » 11/05/03 20:52

grazie gad...penso che sia una delle migliori soluzioni.
ho visto che e' impossibile starci dietro..se non lavorando solo per quello.
ma non mi pare il caso.
ciao
Namberone
Utente Senior
 
Post: 141
Iscritto il: 02/09/02 10:21

Postdi GAD » 11/05/03 22:22

Esatto, la minaccia dovrebbe dare il suo effetto.
Manda una mail in copia a tutti con le nuove direttive dicendo che i log saranno supervisionati mensilmente da qualcuno in alto (con tanto di nome utente, siti visitati e tempi dedicati alla navigazione che esula dall'attività lavorativa) e che inoltre l'amministratore del server segnalerà in qualsiasi momento al grande capo qualsiasi abuso.
Vedrai che la gente si calmerà di brutto.
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi Kurosawa » 12/05/03 11:54

Manda una mail in copia a tutti con le nuove direttive dicendo che i log saranno supervisionati mensilmente da qualcuno in alto (con tanto di nome utente, siti visitati e tempi dedicati alla navigazione che esula dall'attività lavorativa) e che inoltre l'amministratore del server segnalerà in qualsiasi momento al grande capo qualsiasi abuso


qualsiasi attività che esula dalla attività lavorativa, e come fai?
e con le leggi stupide italiane sei sicuro che non rischi la galera per violazione della privacy? non puoi mica punirli pubblicamente (non puoi farlo nemmeno con i tacceggiatori figurati in questi casi)
a parte che ci sono url insospettabili, ma poi perchè punire i pippomani e non quelli che smanettano con i giochini flash o con gli scacchi on-line? e come li sgami quelli? due pesi due misure?

anche qui cerchiamo di gestire un po' la navigazione selvaggia (e controlliamo solo 20 macchine ma centinaia di utenze-> è un aula informatica universitaria) ma è praticamente impossibile. Anzi colgo l'occasione chi usa nt proxy server, perchè ancora non sono riuscito a impedire l'accesso al sito di passaparola... :evil:
la vita è come acqua di fonte, scorre incurante della nostra capacità di assaporarla
Avatar utente
Kurosawa
Utente Senior
 
Post: 547
Iscritto il: 26/08/02 08:03
Località: Regno delle Due Sicilie

Postdi brunok » 12/05/03 12:09

In realtà ci dovrebbe essere un altro modo: dare l'autorizzazione esclusiva solo ai siti permessi. Esempio: se la mia azienda usa internet per connettersi al sito della camera di commercio, la borsa ed il corriere, e autorizzo la navigazione su questi 4-5 siti e blocco tutto il resto.
La scusa per far questo è questioni di sicurezza.

Oppure si può dire di aver avuto segnalazione da parte del provider, messo in guardia dalle autorità di abusi sulle connessioni e di aver ricevuto una diffida. Per tanto l'azienda si vede costretta a prendere le contromisure e ad investigare sulla situazione che deve essere tenuta sotto controllo.

Si può mettere anche una password di blocco su IE.

;)
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi brunok » 12/05/03 12:12

Dimenticavo (mannaggia alla mancanza dell'edit)

Si può mettere anche una password di blocco su IE.


Ciò ovviamente deve essere fatto su ogni singolo pc, che viene "portato in assistenza" con la scusa della manutenzione ordinaria oppure straordinaria.
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi Kurosawa » 12/05/03 12:15

che intendi per mettere una password su internet explorer su ogni computer? :?:
la vita è come acqua di fonte, scorre incurante della nostra capacità di assaporarla
Avatar utente
Kurosawa
Utente Senior
 
Post: 547
Iscritto il: 26/08/02 08:03
Località: Regno delle Due Sicilie

Postdi Kurosawa » 12/05/03 12:18

da noi limitare la navigazione a pochi siti, come già detto è impossibile, come pure minacciare di ricorrere alla gogna pubblica... la cosa migliore sarebbe la prevenzione ma internet è una brutta bestia ed è difficile da domare: anche la strategia del terrore utilizzata a suo tempo è andata male...
la vita è come acqua di fonte, scorre incurante della nostra capacità di assaporarla
Avatar utente
Kurosawa
Utente Senior
 
Post: 547
Iscritto il: 26/08/02 08:03
Località: Regno delle Due Sicilie

Postdi brunok » 12/05/03 12:30

Kurosawa ha scritto:che intendi per mettere una password su internet explorer su ogni computer? :?:


Opzioni Internet/Contenuto/Contenuto Certificato/Impostazioni
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi Nicola » 12/05/03 12:33

con la psw entri solo nei siti "non-filtrati" dalle opzioni di IE
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi brunok » 12/05/03 13:05

Ho parlato ora con un collega esperto di questo tipo di situazioni.
L'unico modo sicuro è appunto quello di impostare una serie di siti open. E bloccare così l'accesso a tutto il resto. Inoltre loro in azienda non danno l'accesso illimitato a tutti gli utenti ma solo ad un gruppo che effettivamente necessita della connessione.
Si può inoltre non dare l'accesso diretto ad Internet, ma obbligare ad un login sul proxy per aver poi la connessione esterna.
In tal modo si sa anche chi frequenta certi siti. etc. etc.
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi brunok » 12/05/03 13:16

Un'altra ancora (scusate ma ogni tanto la mancanza dell'edit si fa proprio sentire) è quella di continuare ad aggiornare la black list del proxy. Tu vai su un sito hard? Ed io lo banno. Vai su un altro ed io lo ribanno e via dicendo. Ma starci dietro è veramente difficile.
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi GAD » 12/05/03 14:18

Beh io dicevo di fare delle discriminazioni sensate.
Se sei una ditta di informatica ad esempio puoi scartare chi si collega 10 minuti ogni tanto per guardarsi la mail privata, chi va su siti con nomi attinenti al lavoro ecc... se becchi gente che per un mese scarica film o gente che passa 2 ore al giorno a scaricare foto porno da indirizzi espliciti si puo' segnalare la cosa al capo (e mi sembra giusto).
Autorizzare solo certi siti invece mi sembra troppo restrittivo, chiunque dovrebbe aver accesso anche ai motori di ricerca e a tutti i siti utili pertinenti al lavoro.
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi Nippur_ge » 13/05/03 11:08

Discussione interessante...

Fare "terrorismo" è vietato dalla normativa italiana in merito :D
Proprio per la privacy NON E' CONSENTITO controllare i log della navigazione degli utenti, (anche se devono essere conservati per eventuali richieste da parte della magistratura ordinaria).
Il fatto stesso che esistano i log DEVE essere portato a conoscenza di chiunque navighi, ma dichiarare che verranno controllati mi sembra un pelo un autogol.

La soluzione Whitelist è sempra la più economica, ma non sempre applicabile, l'alternativa è faticosetta (o costosa).
Ci sono soluzioni anche entry level che permettono di filtare i siti per categorie e, salendo come costi, di filtrare per differenti modalità.
Ovviamente oltre ai costi di implementazione si paga normalmente una Subscription annuale.

Provato e sono veramente efficaci. Se avete bisogno di riferimenti ve li posto volentieri.
Nippur_ge
Utente Senior
 
Post: 166
Iscritto il: 13/05/03 09:08
Località: Genova

Postdi mlutherblisset » 17/05/03 15:41

Nippur_ge ha scritto:Discussione interessante...

(...) Proprio per la privacy NON E' CONSENTITO controllare i log della navigazione degli utenti, (anche se devono essere conservati per eventuali richieste da parte della magistratura ordinaria).
Il fatto stesso che esistano i log DEVE essere portato a conoscenza di chiunque navighi, ma dichiarare che verranno controllati mi sembra un pelo un autogol.
(...)

In assoluto *NON* è illegale contestare attività svolta in concorrenza alla prestazione lavorativa (ad esempio farsi i cassi propri in orario di lavoro) anche se la mancanza viene accertata con tali mezzi meccanici. Quanto alla privacy se il computer è di proprietà del datore di lavoro ed esiste una policy aziendale scritta e nota a tutti (=affissa in una bacheca nota ed accessibile a tutti) che ne vieta l'uso privato avvisando che log e posta sono a disposizione dell'amministratore o chi per esso per eventuali controlli, questi non rappresentano più una violazione della privacy (anzi, l'uso personale diventa contestabile quanto l'uso personale dei telefoni o della auto o di qualunque altro bene aziendale).
Ho lasciato tutti i miei averi al mio canarino, ed il canarino al mio gatto.
Avatar utente
mlutherblisset
Utente Senior
 
Post: 111
Iscritto il: 21/07/02 18:03
Località: Rapallo (Ge)

Postdi Nippur_ge » 17/05/03 15:53

Ricordo di aver letto di una sentenza interessante che assolveva, ed anzi imponeva il reintegro di una dipendente, licenziata a dire dell'azienda per giusta causa, individuata tramite la lettura della Posta della stessa.

Analogamente, di recente, invece, è stata ratificata la giusta causa di un licenziamento, perchè la posta di un'utente aziendale era stata letta durante le ferie della stessa.
Il principio che emergeva, comunque, era quello del rispetto della privacy personale anche in azienda (tant'è vero che non si possono mettere delle telecamere sul posto di lavoro).

Cmq mi faccio un giretto informativo e vedo se riesco a reperire informazioni in merito.
Nippur_ge
Utente Senior
 
Post: 166
Iscritto il: 13/05/03 09:08
Località: Genova

Postdi piercing » 17/05/03 15:55

In assoluto *NON* è illegale contestare attività svolta in concorrenza alla prestazione lavorativa (ad esempio farsi i cassi propri in orario di lavoro) anche se la mancanza viene accertata con tali mezzi meccanici. Quanto alla privacy se il computer è di proprietà del datore di lavoro ed esiste una policy aziendale scritta e nota a tutti (=affissa in una bacheca nota ed accessibile a tutti) che ne vieta l'uso privato avvisando che log e posta sono a disposizione dell'amministratore o chi per esso per eventuali controlli, questi non rappresentano più una violazione della privacy (anzi, l'uso personale diventa contestabile quanto l'uso personale dei telefoni o della auto o di qualunque altro bene aziendale).


Pienamente d'accordo con questa visione... e oltre alla affissione del Regolamento, consiglierei una bella comunicazione scritta con tanto di firma per ricevuta...

Inoltre l'adozione di un login "ad personam" sul proxy... dove verrà monitorato ogni abuso...

Il tutto può essere giustificabile semplicemente dalla necessità aziendale di monitorare il traffico internet a fini di controllo obbligatorio per legge.
Non vedo perchè se sono amministratore di un'azienda e il materiale è dell'azienda... io debba finire processato se ho un dipendente pedofilo... o se ho gente che scarica MP3.
In privato ovviamente vedrò di prendere le precauzioni opportune... e sfido qualunque giudice a dire che compio un illecito...
Ovviamente non verrà punito il dipendente perchè naviga un sito "proibito"... ma solo perchè naviga "troppo inutilmente"... la legge è stupida... troppo stupida certe volte...

Altra nota, che dico da tempo... ma qualcuno di voi la legge sulla privacy l'ha mai letta???? oramai per qualunque situazione del genere si fà riferimento solo a questa... che ha dei termini molto più ristretti e precisi.... indicando con attenzione quali dati sono soggetti a tale "privacy"... opinioni politiche, religiose e sessuali (tanto per dirne alcune)... non certo nomi cognomi indirizzi orari di entrata/uscita e così via...

meditate... ;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Proxy e blocco accessi siti XXX":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7
Blocco PC
Autore: clant2000
Forum: Sistemi Operativi Windows
Risposte: 25

Chi c’è in linea

Visitano il forum: Nessuno e 41 ospiti