tu puoi navigare...tu no!

[juster]

Salve a tutti, ho grosso un problema.
Ho una rete con 20 pc di cui 15 collegati ad un server con installato win2000 server e relativa console small business server 2000. Siccome sono stufo di vedere i dipendenti che scaricano film e cose che non riguardano il lavoro e poi PAGARE in bolletta, come posso controllare ogni singolo pc e limitare internet ad uso esclusivo dell'ufficio ed eventualmente riconoscere chi naviga x lavoro da chi invece chatta o scarica? consigliatemi che soluzione hardware o software utilizzare o se c'è già una soluzione tramite la console della small business server. Grazie a tutti e spero mi sappiate aiutare xchè sono stufo di lavorare x ingrassare la telecom.

[Rottweiler]

Puoi semplicemente utilizzare ISA server, e disabilitare l'accesso diretto al router: lo puoi fare in tanti modi, se per esembio hai uno switch gestito lo puoi mettere in una vlan separata o puoi installare una seconda scheda di rete nel server e collegarlo a questa..

[juster]

nel server ci sono gia 2 schede di rete, una x la rete interna l'altra x l'accesso remoto. i 5 pc rimanenti escono su internet tramite router senza collegarsi al dominio del server. isa server mi fa da proxy x poter far uscire su internet tramite il server gli altri pc ma a me serve controllare quanto i pc stanno su internet e capire chi scarica e chi chatta.

[tntgiallo]

Quote:

Originariamente inviato da Rottweiler
Puoi semplicemente utilizzare ISA server, e disabilitare l'accesso diretto al router: lo puoi fare in tanti modi, se per esembio hai uno switch gestito lo puoi mettere in una vlan separata o puoi installare una seconda scheda di rete nel server e collegarlo a questa..

non so se é legale controllare i tuoi dipendenti in quel modo, perche sarebbe al pari di mettergli una telecamera sulla testa che li controlla ogni secondo, non é una cosa legale.

Credo che come prima cosa potresti far firmare un contratto dove i dipendendi accettano di usare internet solo per scopi lavorativi, e accettano il fatto che gli si controllano i log.
Dopo aver fatto firmare quel contratto, puoi chiudere tutte le porte e lasciare aperta solo la 80, quindi bloccheresti molti programmi di chat e di download pear to pear, e infine potresti, su loro autorizzazione leggere i log al server di internet, e vedere che rischieste sono state fatte, e se ne trovi alcune ambigue, chiedere spiegazioni.

anche se sei il capo non hai tutti i diritti sui tuoi lavoratori dipendenti..........

[marco5]

ma, senza farsi tanti problemi segare via tutte le porte diverse da 20,21(FTP),80(HTTP),110,(mail in)25(mail out) ?

[tntgiallo]

dimenticavo, molte ditte fanno firmare anche un contratto dove dicono che la mail venga usata solo per scopi lavorativi.

con delle restrizioni da contratto, prima di tutto freni un po quelli che navigano, che almeno ci pensano due volte, e in piu ti tuteli di piu, perche nel caso persistano, hai la giusta causa per licenziarli, pure documentata.

cmq lasciando abilitate solo la porte 80, e le porte FTP e Mail solo se necessario, secondo me taglieresti gia molto.

[Rottweiler]

bhe ci sono soluzioni hardware come prendere un router con vari tools di logging (chessò watchguard per esempio)..

Oppure potresti installare un programmino per controllare i log di isa server (ma dovresti far passare tutti da lì..) tipo proxyloganalyzer

[Rottweiler]

x tntgiallo:

col primo messaggio intendevo proprio far chiudere tutto che non sia navigare attraverso isa server.. non controllare che cosa fanno i client..

A parte che, ma non c'entra con questa discussione, il nostro garante non voleva che i providers denunciassero direttamente chi scaricava da interet?
Alla faccia della tutela...

[juster]

non intendo controllare le conversazioni delle chat. non voglio che ci sia la possibilità, almeno nei pc dell'ufficio. a casa loro facciano quel che vogliono...sai, trovarti addebitato in bolletta il quadruplo di quanto dovresti pagare normalmente da un po' fastidio. voglio solo limitare l'uso dei pc x scopi lavorativi niente +. non voglio sembrare la persona curiosa che vuol controllare tutto e tutti solo x il gusto di scoprire pettegolezzi, non è quello che m'interessa. ma non trovo giusto che io paghi x le loro stupidagini. scusate lo sfogo...

[tntgiallo]

Quote:

Originariamente inviato da Rottweiler
x tntgiallo:
A parte che, ma non c'entra con questa discussione, il nostro garante non voleva che i providers denunciassero direttamente chi scaricava da interet?
Alla faccia della tutela...

mi puoi spiegare meglio questa affermazione, per garante chi intendi???

vorrei capire perche anche io sono in una situazione simile, pero come dipendente, e siccome uso internet al lavoro per svariati motivi, volevo capire quanto mi era consentito e quanto potevano usare questo contro di me, cosi mi sono infomrato un po.

E qui non avendo firmato nessuna liberatoria, dove accetto di usare internet e la posta per motivi lavorativi, credo di essere tranquillo.

ti va quindi si spiegarmi meglio quello che intendi?

[Rottweiler]

Non volevo scatenare polemiche..
Intendevo dire che se il nostro garante delle telecomunicazioni vorrebbe che i providers segnalassero gli utenti solo in base al traffico che generano le loro connessioni per bloccare il p2p (ma trovi quì un sacco di discussioni a riguardo..), allora penso che un impreditore possa benissimo interdire un certo tipo di uso della rete.. senza controllare cosa facciano i dipendenti ma semplicemente impedendo l'uso di strumenti che non hanno nulla a che fare con il lavoro che svolgono..
E senza IMHO lenire in nessun modo la privacy dei dipendenti..

tutto qua

[tdi150cv]

Le famose 'USER' 'PASSWD' ???
Se hai un proxy e' automatico ...
Vedi un po' di associare user e passwd ad una macchina sola , installi sul proxy il buon e famoso GFI Download security che ti permette di evitare che si scarichi materiale fuori policy , chiudi le porte del p2p e compagnia bella , lasci solo HTTP e se serve FTP stai apposto ...
non mi sembra difficile ...

[juster]

ok proverò, vi farò sapere. grazie ancora