Internet in azienda

[JohnPetrucci79]

Ciao,
lavoro in un'azienda in cui alcuni utenti hanno l'accesso a internet e altri (come me ) no...
Non esiste un modo per ovviare il problema senza dover contattare necessariamente l'amministratore (conoscendo già la risposta negativa )?
Grazie

[kingv]

anche se capissi come viene erogato il servizio agli utenti abilitati (con un proxy con autenticazione, probabilmente) e riuscissi ad aggirarlo il problema è che violeresti una policy aziendale e saresti passibile di sanzioni anche gravi come una sospenzione. occhio

[JohnPetrucci79]

Allego la schermata del messaggio di IExplorer.
Tutti gli utenti (anche quelli che navigano) hanno le mie stesse impostazioni.
Come viene gestito allora l'accesso?
A me sinceramente interesserebbe solamente l'accesso alla mia casella di posta di libero. Ho provato ad accedere via telnet al mailbox di libero ma le porte sono bloccate....
Qualcuno saprebbe dirmi se esiste una "scappatoia"?
Grazie!

[nuovoUtente86]

probabile che firwallano gli ip non autorizzare ad uscire in internet

[nuovoUtente86]

Quote:

Originariamente inviato da kingv

anche se capissi come viene erogato il servizio agli utenti abilitati (con un proxy con autenticazione, probabilmente) e riuscissi ad aggirarlo il problema è che violeresti una policy aziendale e saresti passibile di sanzioni anche gravi come una sospenzione. occhio

si a parte la questione legale che è importante,come mai ipotizzi il proxy e non un firewall sugli ip connessi alla lan?

[BTS]

che la discussione rimanga lecita, ok?
altrimenti scattano le accuse...

[kingv]

Quote:

Originariamente inviato da nuovoUtente86

si a parte la questione legale che è importante,come mai ipotizzi il proxy e non un firewall sugli ip connessi alla lan?

ho sempre visto implementato questo tipo di policy a livello proxy per una serie di motivi:

- generalmente ogni azienda ha un proxy http (per motivi di performance/ottimizzazione di banda, antivirus centralizzato, ecc.ecc), per cui implementare a questo livello il controllo accessi viene naturale

- molti proxy offrono la possibilità di essere integrati con sistemi di profilazione degli utenti (ad esempio un directory ldap), mentre per un firewall
generalmente non offre queste possibilità. questo su un'organizzazione numerosa offre un vantaggio enorme come manutenibilità delle liste di chi puo' o non puo' accedere alle risorse web

[as10640]

Quote:

Originariamente inviato da nuovoUtente86

si a parte la questione legale che è importante,come mai ipotizzi il proxy e non un firewall sugli ip connessi alla lan?

Perchè gli IP sono facilmente aggirabili, inoltre con il proxy hai una autenticazione basata sull'utente...

[as10640]

Quote:

Originariamente inviato da JohnPetrucci79

Ciao,
lavoro in un'azienda in cui alcuni utenti hanno l'accesso a internet e altri (come me ) no...
Non esiste un modo per ovviare il problema senza dover contattare necessariamente l'amministratore (conoscendo già la risposta negativa )?
Grazie

Comunque, io proporrei, anzichè chiedere a NOI come aggirare le policy aziendali, perchè non chiedi AL TUO CAPO perchè non puoi navigare?

Ogni tanto salta fuori questa discussione, e devo dire che mi da abbastanza fastidio....

[dani&l]

Io per esempio nell'azienda dove lavoro non ho messo un proxy server (cosa che all'inizio volevo fare ma poi gli utenti abilitati sono pochi, qualche addetto all'ufficio contabilità e i principali.), ho optato per il firewall che decida chi può uscire o meno, bloccando il Mac-Adress della scheda, o meglio , abilitando solo alcuni MAC-adress.

In questo modo, anche se uno copiasse l'ip del gateway, i DNS, e sostituisse il suo indirizzo ip fisso con la postazione che ha l'uscita in internet, non uscirebbe lo stesso perchè il MAC-ADRESS è diverso.

Personalmente (essendo il gestore del sistema informatico), meno gente ha l'accesso a internet è meglio è. Non perchè non voglio che navigano, ma perchè nella mia azienda particolarmente :

A) non serve internet, chi l'avesse perderebbe più tempo a fare altro (come me )

B) Virus, download, etc... nonostante abbia il norton aggiornato sui vari pc, sono riusciti (quei pochi che hanno internet ) a incasinarmi qualche computer. Purtroppo non è sempre possibile e veloce formattare e risistemare, per cui meno possibilità di contagio c'è meglio è .

[nuovoUtente86]

Quote:

Originariamente inviato da dani&l

Io per esempio nell'azienda dove lavoro non ho messo un proxy server (cosa che all'inizio volevo fare ma poi gli utenti abilitati sono pochi, qualche addetto all'ufficio contabilità e i principali.), ho optato per il firewall che decida chi può uscire o meno, bloccando il Mac-Adress della scheda, o meglio , abilitando solo alcuni MAC-adress.

In questo modo, anche se uno copiasse l'ip del gateway, i DNS, e sostituisse il suo indirizzo ip fisso con la postazione che ha l'uscita in internet, non uscirebbe lo stesso perchè il MAC-ADRESS è diverso.

Personalmente (essendo il gestore del sistema informatico), meno gente ha l'accesso a internet è meglio è. Non perchè non voglio che navigano, ma perchè nella mia azienda particolarmente :

A) non serve internet, chi l'avesse perderebbe più tempo a fare altro (come me )

B) Virus, download, etc... nonostante abbia il norton aggiornato sui vari pc, sono riusciti (quei pochi che hanno internet ) a incasinarmi qualche computer. Purtroppo non è sempre possibile e veloce formattare e risistemare, per cui meno possibilità di contagio c'è meglio è .

Anche io preferisco la soluzione firewall da te proposta.

Per chi parlava di Ip AGGIRABILI una domanda:
chi vuole fare il furbo dovrebbe mettere come proprio un IP autorizzato alla navigazione ma questo non crea conflitto se si trova in rete anche l' Ip originale?

[dani&l]

Quote:

Originariamente inviato da nuovoUtente86

Anche io preferisco la soluzione firewall da te proposta.

Per chi parlava di Ip AGGIRABILI una domanda:
chi vuole fare il furbo dovrebbe mettere come proprio un IP autorizzato alla navigazione ma questo non crea conflitto se si trova in rete anche l' Ip originale?

Sicuro, se in rete non c'è un dhpc server , per cui gli ip sono fissi (soluzione che preferisco), l'ultimo che cerca di accedere alla rete con ip ugale ha il problema di ip conflict.

La cosa dell'ip aggirabile la vedo fattibile se le postazioni lavorano ad orari diversi, per cui *io* aspetto che il tizio abilitato se ne esca, per cambiare IP al pc e navigare

A prescindere che come minimo, se ci sono tutti windows xp pro o 2000, l'amministratore avrà settato l'utente con diritti non proprio cosi liberi da poter modificare la configurazione di rete.... no ?