Un cliente mi ha chiesto se è possibile monitorare il traffico che svolgono gli utenti all'interno dell'ufficio.
I troppi problemi creati da virus/dialer/spyware che questi utonti continuano a portarsi dentro nei sistemi sta creando una situazione esasperante.
Quello che più fa incazzare è che loro continuano ad affermare di andarsi a leggere solo la posta su libero e dopo essersi accorti che dalla cronologia abbiamo visto benissimo che genere di siti vanno a visitare, hanno imparato ad azzerarla dopo ogni navigazione scottante.
A questo punto, chiedevo se è possibile installare un router/firewall linux che o tramite un apposito software o tramite alcune regole di iptables, mi possa dare la lista dei siti visitati dai vari PC/utenti.
Ovviamente le informazioni dovrebbero essere il più dettagliate possibile, comprensive di nome del sito, data e ora della visita.
Preferirei se possibile evitare di installare un proxy!!!!
Secondo voi si può fare qualcosa?
Grazie.
Ciao.

scusa, ma quello che chiedi di fare senza proxy è proprio una delle funzioni di un proxy...

Dai un'occhiata anche alle leggi sulla privacy, penso servano in questi casi.

Dai un'occhiata anche alle leggi sulla privacy, penso servano in questi casi.

La privacy di chi?

scusa, ma quello che chiedi di fare senza proxy è proprio una delle funzioni di un proxy...

Lo so, però sarebbe bello riuscire a farlo senza ;)

In genere i PC hanno installato Norton (purtroppo).
Nonostante quella ciofeca di anitvirus mi faccia :Puke: credo che una sua funzione ti possa essere utile.
Apri Norton -> Rapporti -> Visualizza registro delle attività

Parlo di Norton 2006.
Stasera controllo com'è questa funzione nel 2007.

Se non è presente (meglio), fai come se non avessi postato.

Ciao

La privacy di chi?

degli utonti spiati, no?

e di chi sennò??

mi sembra che la ditta debba comunicare loro che viene registrato il traffico internet nominalmente ...

c'è pure tutta una trafila di gestione della non accessibilità di queste registrazioni a cui badare ...

è abbastanza incasinato a livello legale e un qualsiasi giudice ci sguazzerebbe se il dipendente pizzicato col formaggio in bocca denunciasse la ditta per violazione della privacy...



in pratica va a finire che, almeno sulle grossissime ditte, questi dati ci sono in mano all'ufficio personale, ma non posson esser usati direttamente contro il dipendente perchè si finirebbe in automatico in tribunale e sui giornali con pessima pubblicità...
quindi ci sono, ma la cosa è smentita.

le statistiche si usano pe sapere chi silurare per "ALTRE VIE" indipendenti dall'uso di internet....


:D :D :D

stefanoxjx prova a vedere "Parental Control" controllo dei contenuti dei siti internet. Puoi bloccare parole chiavi o altro. Oppure puoi mettere delle ACL su indirizzi IP, Blacklist ecc. dipende di preciso cosa vuoi fare.

Per quanto riguarda cosa vanno a vedere, attenzione che da quanto ne sò, non si può fare, in quanto si violano le leggi sulla privacy (però informati meglio).
Ciao :sofico:

degli utonti spiati, no?

e di chi sennò??

mi sembra che la ditta debba comunicare loro che viene registrato il traffico internet nominalmente ...

c'è pure tutta una trafila di gestione della non accessibilità di queste registrazioni a cui badare ...

è abbastanza incasinato a livello legale e un qualsiasi giudice ci sguazzerebbe se il dipendente pizzicato col formaggio in bocca denunciasse la ditta per violazione della privacy...



in pratica va a finire che, almeno sulle grossissime ditte, questi dati ci sono in mano all'ufficio personale, ma non posson esser usati direttamente contro il dipendente perchè si finirebbe in automatico in tribunale e sui giornali con pessima pubblicità...
quindi ci sono, ma la cosa è smentita.

le statistiche si usano pe sapere chi silurare per "ALTRE VIE" indipendenti dall'uso di internet....


:D :D :D


Ti quoto perfettamente. La situazione è piuttosto incasinata.

Anche nella nostra ditta abbiamo dovuto avvisare che era stato instaurato un controllo degli accessi nominale ad internet tramite apposito programma. Per tutelare la privacy dei "naviganti" sono stati nominati 2 garanti interni che sono gli unici che possono registrare gli accessi (ma non possono assolutamente visualizzarli per nessun motivo, causa denuncia da parte dello spiato! :doh: ) e passarli agli organi giudiziari preposti in caso di contestazione.

Quindi, come avrai capito, la cosa è abbastanza delicata... ;)

se decidi di installare squid proxy server, puoi impostarlo in transparent mode, cioè senza impostare nulla sui pc :asd: puoi far passare il traffico per il proxy, usando un redirect dal router.. cmq su internet trovi tutto :asd:

Allora, sono perfettamente al corrente che come al solito la legge italiana tende a tutelare i furbi, però volevo chiarire alcuni punti:

1. Sicuramente una volta messo in piedi questo sistema gli utenti verranno avvisati dell'esistenza del tutto.

2. Questa azienda paga circa 3000 euro l'anno per interventi tecnici dovuti a rimozione virus e riformattazione sistemi dovuta allo scarso buon senso "dei furbi".
Questo è solo il costo degli interventi tecnici, manca il costo del personale che resta fermo ed eventuali perdite di dati.

3. Questa azienda tratta dati sensibili, quindi il titolare se proprio deve, preferisce andare in causa con un suo dipendente che durante l'orario di lavoro si è fatto le ..... pittosto che andare in causa con qualche cliente che lo denuncia perchè qualche virus/spyware ha spalmato i suoi dati sensibili in giro per il mondo.

4. Nota personale, credo sia ora di finirla con tutte queste leggi che proteggono chi non devono proteggere e ammazzano chi non devono ammazzare :(

Detto questo, il cliente è perfettamente al corrente di tutto il discorso privacy, anche perchè lavoro in un settore inerente, però, questioni legali a parte, lui mi ha detto di creargli un sistema a doc e io lo voglio accontentare.
Poi si arrangerà lui a prendersi le sue responsabilità :read:

se decidi di installare squid proxy server, puoi impostarlo in transparent mode, cioè senza impostare nulla sui pc :asd: puoi far passare il traffico per il proxy, usando un redirect dal router.. cmq su internet trovi tutto :asd:

Non la sapevo questa del transparent mode.
Ora guardo.
Grazie.

stefanoxjx prova a vedere "Parental Control" controllo dei contenuti dei siti internet. Puoi bloccare parole chiavi o altro. Oppure puoi mettere delle ACL su indirizzi IP, Blacklist ecc. dipende di preciso cosa vuoi fare.



Il problema è che in questo modo riesci a bloccare una parte ma non tutto.

In genere i PC hanno installato Norton (purtroppo).
Nonostante quella ciofeca di anitvirus mi faccia :Puke: credo che una sua funzione ti possa essere utile.
Apri Norton -> Rapporti -> Visualizza registro delle attività

Parlo di Norton 2006.
Stasera controllo com'è questa funzione nel 2007.

Se non è presente (meglio), fai come se non avessi postato.

Ciao

No, per fortuna non hanno Norton, anche perchè sennò non sarebbe un mio cliente :D

E comunque vorrei evitare un sistema simile per due motivi:

1. Perchè i pc sono molti e bisognerebbe passarli tutti per impostarli :(
2. Perchè voglio centralizzare il tutto in un piccolo server in modo che gli utenti non abbiamo possibiltà di bypassare i controlli.

Rispondo anche se sono poco inerente al topic, perchè la discussione mi ha fatto pensare a mio padre, che ogni settimana circa mi porta il pc *imploso*, e tutte le volte gli chiedo "Scommetto che hai aperto qualche allegato birichino o hai guardato qualche bella topolona" e lui "No no, ho letto solo la posta!". :D

2. Questa azienda paga circa 3000 euro l'anno per interventi tecnici dovuti a rimozione virus e riformattazione sistemi dovuta allo scarso buon senso "dei furbi".



Per 1500 te li risolvo tutti e definitivamente. :sofico:

comunque da quelloc he vedo i più risolvono con le white list ...

oltre a quei 50 siti che servono per lavoro non si riesce ad accedere...
di volta in volta se per lavoro serve un altro sito si fa richiesta motivata al sysadmin.

risolto il problema alla base e senza scannamenti e spargimenti di sangue.

comunque da quelloc he vedo i più risolvono con le white list ...

oltre a quei 50 siti che servono per lavoro non si riesce ad accedere...
di volta in volta se per lavoro serve un altro sito si fa richiesta motivata al sysadmin.

risolto il problema alla base e senza scannamenti e spargimenti di sangue.

NO! NO! NO! NO! Non accetto questa soluzione, IO voglio prendere il colpevole e infilarlo nel tritacarne!!!! :D :sofico:

Rispondo anche se sono poco inerente al topic, perchè la discussione mi ha fatto pensare a mio padre, che ogni settimana circa mi porta il pc *imploso*, e tutte le volte gli chiedo "Scommetto che hai aperto qualche allegato birichino o hai guardato qualche bella topolona" e lui "No no, ho letto solo la posta!". :D

Sono tutti così :cry:

NO! NO! NO! NO! Non accetto questa soluzione, IO voglio prendere il colpevole e infilarlo nel tritacarne!!!! :D :sofico:



:O :O capelli gialli deve morire :O :O

:O :OUGH:O :O

:O :O ho detto:O :O


auguri ... Cocis

:D :D :ciapet: :ciapet: :ciapet:

Allora, sono perfettamente al corrente che come al solito la legge italiana tende a tutelare i furbi, però volevo chiarire alcuni punti:

1. Sicuramente una volta messo in piedi questo sistema gli utenti verranno avvisati dell'esistenza del tutto.

2. Questa azienda paga circa 3000 euro l'anno per interventi tecnici dovuti a rimozione virus e riformattazione sistemi dovuta allo scarso buon senso "dei furbi".
Questo è solo il costo degli interventi tecnici, manca il costo del personale che resta fermo ed eventuali perdite di dati.

3. Questa azienda tratta dati sensibili, quindi il titolare se proprio deve, preferisce andare in causa con un suo dipendente che durante l'orario di lavoro si è fatto le ..... pittosto che andare in causa con qualche cliente che lo denuncia perchè qualche virus/spyware ha spalmato i suoi dati sensibili in giro per il mondo.

4. Nota personale, credo sia ora di finirla con tutte queste leggi che proteggono chi non devono proteggere e ammazzano chi non devono ammazzare :(

Detto questo, il cliente è perfettamente al corrente di tutto il discorso privacy, anche perchè lavoro in un settore inerente, però, questioni legali a parte, lui mi ha detto di creargli un sistema a doc e io lo voglio accontentare.
Poi si arrangerà lui a prendersi le sue responsabilità :read:

Beh, visto che sei determinato a fare le cose come si deve allora ti devi attrezzare per benino. Direi che un proxy è d'obbligo (o comunque una macchina che filtra). Come software, per esperienza personale, ti consiglierei SurfControl. Soprattutto nelle ultimissime versioni hanno migliorato tantissimo lo sniffer e la catalogazione dei siti. :)

Il problema è che in questo modo riesci a bloccare una parte ma non tutto.

può essere un inizio senza che nessuno si accorga di niente, ma si becchi un bel: "non puoi visualizzare questo sito" o qualcosa del genere :D :D

traditional Venetian fancy tale:







in un paesetto sperso nella campagna veneta esercitava da generazioni in mestiere di muratore una sola famiglia....

quando c'era qualche problema la gente chiamava sempre e solo loro.
Dialogo fra il capo famiglia e il figli-apprendista-capo muratore:

figlio, va dai Bianchi che m'han chiamato perchè hanno una infiltrazione d'acqua dal tetto che gli chiazza il soffitto della cucina. Vai tu che io ho da fare.

va bene , padre.


a sera, a cena:

allora, figlio, sei andato dai Bianchi?

si, padre, pensa che andando sulk tetto ho scoperto che in corrispondenza della chiazza d'acqua c'era una tegola bucata sul tetto. io l'ho sostituita con una nuova e adesso non sgoccia più.

il padre:

BRAVO MONA! ERA 20 anni che ogni anno mi chiamavano per delle infiltrazioni d'acqua dal tetto e io spostavo quella tegtola da una stanza all'altra guadagnandoci ogni volta la giornata...

ORA NON PRENDERAI PIU' SOLDI da loro.
























IO fossi in te ci penserei...







(:Prrr: :Prrr: lo so che sei un idealista e meticoloso perfezionista :Prrr: :Prrr: :doh: :doh: :doh: :doh: )

traditional Venetian fancy tale:







in un paesetto sperso nella campagna veneta esercitava da generazioni in mestiere di muratore una sola famiglia....

quando c'era qualche problema la gente chiamava sempre e solo loro.
Dialogo fra il capo famiglia e il figli-apprendista-capo muratore:

figlio, va dai Bianchi che m'han chiamato perchè hanno una infiltrazione d'acqua dal tetto che gli chiazza il soffitto della cucina. Vai tu che io ho da fare.

va bene , padre.

a sera, a cena:

allora, figlio, sei andato dai Bianchi?

si, padre, pensa che andando sulk tetto ho scoperto che in corrispondenza della chiazza d'acqua c'era una tegola bucata sul tetto. io l'ho sostituita con una nuova e adesso non sgoccia più.

il padre:

BRAVO MONA! ERA 20 anni che ogni anno mi chiamavano per delle infiltrazioni d'acqua dal tetto e io spostavo quella tegtola da una stanza all'altra guadagnandoci ogni volta la giornata...

ORA NON PRENDERAI PIU' SOLDI da loro.













IO fossi in te ci penserei...







(:Prrr: :Prrr: lo so che sei un idealista e meticoloso perfezionista :Prrr: :Prrr: :doh: :doh: :doh: :doh: )



Bellissima!

:asd: :asd: :asd:

Bellissima!

:asd: :asd: :asd:

raccontatami da mio zio contadino di 83 anni ...
cultura popolare RULEZ :sofico: :sofico: :sofico: