Hur skyddar man sig?

Du kan sätta upp en egen DNS och lägga adresser du vill blockera i den och peka dem till valfri annan domän. Du kan också sätta upp en proxy, vilket gör att du kan blockera lite noggrannare exakt vilken sida/underdomän som inte får besökas.

Sen kan du lägga upp i brandväggen att vissa portar (och därmed program) inte ska vara tillåtna.

1. Proxy är väl det bästa sättet att åstakomma de du vill ha gjort. Antingen en proxy inställd på alla datorer eller en transparent proxy som du trycker all www-trafik genom utan användarnas möjlighet att gå runt.(Beror ju lite på om dom är Admins på sina datorer) Du kan också confa proxyn att logga alla sidor som besöks. Kolla in Squid, en bra proxy.

2. Fördel med egen DNS är väl att uppslag kan gå fortare om DNS'en är rättconfad, att "blockera" sidor i DNS är inte så effektivt då det räcker att lägga till en extern DNS för att nå alla sidor, men har användarna ej Admin-behörighet så att dom kan ändra detta kan de ju funka.

3. För att logga alla nerladdningar så är de ju antingen en proxy för www/ftp som gäller eller att du har en brandvägg där du kan logga alla anslutningar (blir dock väldigt mycke data med all trafik som de förstnämda är väl kanske att föredra.)

Din ISP kan förmodligen de sin trafik oavsett vad du gör om du inte tunnlar den krypterat eller liknande, men frågan är ju om dom gör de då de rör sig om stora mängder data som är svår att överblicka.

För att göra vad? Tror inte nån proxy följer med i OSXS men stoppa in Squid, den är bra.

Apache har möjlighet till proxy. Lite grova inställningar i OSXS, men räcker förmodligen till det mesta.

Med tanke på rubriken undrar man om du var sjuk på sexualkunskapslektionerna

"Jag är inte ute efter att jaga medarbetare"

Nä nä .......:))))

Den där inställningen ser man ofta men är obegriplig enligt min mening. På ett företag där man är anställd är det väl helt OK att den som betalar ens lön och äger utrustningen i form av datorer och nätverk måste ha rätt att förhindra missbruk. Speciellt sådant som innebär lagbrott och kan innebära förlust av förtroende, PR-förlust, ekonomisk förlust för företaget. Det är väl inte att "jaga medarbetare". Dessutom snor ju folk som kör privata saker på jobbet både diskutrymme och bandbredd från företaget.

Information är nog bra men det finns alltid folk som skiter i det och tycker det är toppen att fildela över företagets feta bredbandsanslutning.

Du behöver också prenumerera på en sajtkategorisering av något slag. Du kommer omöjligen själv kunna blockera alla "dåliga sidor" Om du sköter filtreringen på OS X Server eller i någon annan burk är upp till dig.

Här är en annan tråd som diskuterar saken:
http://www.derkeiler.com/Mailing-Lists/securityfocus/security-basics/2006-05/msg00078.html

För en listning av sajter kan du kika här:
http://www.urlblacklist.com/

Om du inte vill använda proxy så är det många tillverkare av hårdvarubrandväggar som också tillhandahåller olika typer av URL-blockering med uppdaterade listor.

Har ni provat att bara samla alla i ett möte och förklara vad som gäller? Det kan nog vara ack så effektivt.

Touché!

Ska ni börja logga trafik och kolla upp vad folk håller på med så bör ni ha en policy som de anställda får skriva på att dom vet att trafik etc kan komma att kollas.. Annars kan de bli väldigt sura miner om nån "kommer på" det i efterhand utan att ha fått information om det.

Håller med, kör med öppna kort och tala om vad som är OK och vad som inte är OK. Tala även om att man kommer att kolla att det efterlevs och att man kommer att logga och kolla att det inte ligger saker i miljön som inte borde ligga där. Det är väldigt bra med att vara tydlig just på nivån av privat användning som är OK inom företaget, som tex. MSN i ert fall.

Det var du sjäv som nämnde
CITAT
1. Kan man på någotsätt se /blocka sidor så att anställda på företaget inte går in på "olämpligt" (ex barnpornigrafi och liknande) material på jobbet

2. är det fördel att ha egen DNS ? ex . ser fortfarande vår ISP vad våra anställda besöker för sidor ? eller är vi mer skydade då och kan ta itu med sådana grejer internt först ..

3. Kan man logga / se logg på ex vad anställda tankat ner ? (ex vi hade en insedent då "någon" i personalen hade tankat ner massa grejer vilket innehöll virus ... .. och som vanligt ville ingen säga vem som tankat ner det ...

SLUT CITAT

1. Visst kan du blocka lite allmänt kända olämpliga siter och portkombinationer och även nyttja olika betaltjänster för detta, men om du ska kunna följa upp hur det ser ut måste du ha någon form av loggning för att se vad som försiggår på det lokala nätet och ut mot internet.

2. DNS har inget med detta att göra, IP-numret avslöjar er och att slå en whois på IP-numret är ju inte så svårt.

3. Se vad man har laddat ned, allt är tekniskt möjligt men att man kan se skumma mönster på datorer som tex. laddar orsakar mycket trafik på konstiga portar eller lastar ner nätet om nätterna är inget svårt. Att sedan ta reda på vad man har skickat/tagit emot kräver nästan en undersökning av den datorn eller servern.

Är man orolig för otillåtet material på företagets miljö kan man börja med söka efter tex. musik eller filmer på gemensamma lagringsytor. Det är mycket vanligt att man hittar sådant här material där....men för att börja söka i lokala klienter är det viktigt att man först går ut med en tydlig IT-policy och att man talar om att man kommer att kolla alla företagets datorer med avseende på otillåten och upphovsrättsskyddat information. Förhoppningsvis försvinner allt otillåtet då...det är alltid mycket bättre att motivera anställda och få dom att förstå vad som är rätt och fel och att dom själva löser problemet genom att rensa sina lokala klienter samt gemensamma lagringsytor.

Ytterligare en bra åtgärd kan vara att gå igenom företagets licenser för program och jämföra med vad som finns på servrar och lokala klienter. Inte ovanligt att man kan bli förvånad...(ojdå sitter alla med sista versionen av Photoshop och vi har bara en licens!). När det gäller licenser gäller det att vara observant på att anställda kan ha misstagit sig på olika shareware som kan vara gratis för privat användning men som kostar pengar när det används komersiellt (i företaget).

Man bör ändå ha tydliga regler på vad som gäller och nåt folk får skriva under där dom går med på att följa reglerna. Då blir de inte tal om nåt "men jag visste inte" i efterhand..

Skaffa en brandvägg som du lägger upp regler för vilken typ av trafik som är tillåten från LAN till WAN. Exempelvis denna: http://watchguard.com/products/x500.asp

Använd den medföljande licensen för webblocker och kör http proxyn.
All trafik loggas och sparas.

En IT-Policy kanske är ett bättre första steg?