PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   filtriranje prometa - pitanje za sysadmine (https://forum.pcekspert.com/showthread.php?t=106684)

majk 05.05.2008. 17:06
filtriranje prometa - pitanje za sysadmine
 
Trebao bih namjestiti jednostavno filtriranje prometa prema netu za malu tvrtku sa 6 racunala.

Ocito neki zaposlenici (a ima ih dosta) surfaju po porno stranicama za vrijeme radnog vremena i sef nema zivaca njima objasnjavati i hvatati tko radi sta i u koje vrijeme. Kompovi su win2k i winxp bez autorizacije, bez domene, bez servera-routera, samo switch i adsl modem prema netu.

S obzirom da je ulaganje u jedan komp koji bi vrtio transparent proxy-firewall sa filtriranjem prometa prevelika investicija, ideja mi je staviti HOSTS file na svaki komp u kojem bi bili ograniceni porno sajtovi na ovaj nacin.

Citiraj:
www.porno.com 127.0.0.1
itd....

Razina znanja korisnika je tolika da otvore IE, i u google upisu "porno" ili "pi*ke", "je*anje"... itd, tako da mislim da je ovo dovoljno efikasno.

Osnovni problem je pronaci listu porno sajtova koje bi ogranicio s obzirom da ima i dosta domacih, kojih nema na standardnim listama, a sajtova ima valjda bezbroj.

Skinuo sam jednu bazu odavdje: http://rlwpx.free.fr/WPFF/hosts.htm

Jel ima tko kakvu bolju listu?

tor 05.05.2008. 17:09
Uf, koje ti probleme imaš :D
Da probaš s nekim od onih programa za zaštitu? Znam da je to za djecu prvenstveno no ostao mi je jedan u glavi koji mi je izgledao kao ovo nešto što ti tražiš, no ne mogu se sjetiti imena.
A za ovo - nažalost (ili nasreću) nisam nikada ima potrebe za time tak da...

horza 05.05.2008. 17:53
najbolje rješenje za ovu primjenu (barem meni)je opendns.
puno jednostavnije nego ručno uređivanje hosts datoteke.
odeš na https://www.opendns.com/start i napraviš account. odeš na settings i ureiš koje kategorije želiš blokirati. ako ti nešto krivo blokira, dodaš u whitelist. ako ne blokira nešto što bi trebao, dodaš u blacklist.
btw, ne daj se zavarati djetinjastim izgledom stranica i jednostavnošću korištenja... jako su pouzdani.

onda na svakom kompu podesiš DNS na onaj koji ti piše u uputstvima na OpenDNS-u... ili još bolje, ako ti kompovi dobivaju postavke DNS-a automatski od routera (kao što si rekao - adsl modema), samo u routeru podesiš da im daje ovaj DNS.
i to je to :)
svi problemi riješeni za 0kn :)
naravno, ako želiš da ti to riješi neka firma tak da imaš koga zvati ako nešto ne radi, javi se na pm :)

ako imaš kakvih dodatnih pitanja, slobodno pitaj ovdje. možeš usput pisati i howto pa da i ostali znaju step-by-step kak radi, jer je servis stvarno dobar... ja još nisam našao vremena za to :)

btw, smatram da je ovo beskrajno pogrešan način rješavanja ovakvog problema u poduzeću. to se vrlo jednostavno riješi na druge načine. ako netko ne obavi zadatak koji je trebao obaviti - nema stimulacije. pa izvolte ljudi, gledajte pornjavu kolko oćete (barem do sljedećeg mjeseca kad ćete dobiti opomenu pred otkaz zbog neispunjavanja posova koji su u opisu radnog mjesta)

Bubba 05.05.2008. 18:29
Citiraj:
Autor majk (Post 1020321)
Trebao bih namjestiti jednostavno filtriranje prometa prema netu za malu tvrtku sa 6 racunala.

Ocito neki zaposlenici (a ima ih dosta)
Dosta? Svih sest?

Citiraj:
S obzirom da je ulaganje u jedan komp koji bi vrtio transparent proxy-firewall sa filtriranjem prometa prevelika investicija,
Koja bi, u slucaju da moras kupiti novo racunalo, kostala ciglih 1000kn a ako se ide na rabljeno, vjerojatno ne vise od 200njak kn? Yebesh takvu firmu onda - ne smije se vrtiti p0rn, ali se nema par kn za opremu. Hmpf...

majk 05.05.2008. 18:31
Hvala na savjetu Horza! Probat cu to sa OpenDNS-om

inace, napravio sam hosts file, ali kad ubacim sve porn/adware/spyware/mal servere koje sam nasao na listama na netu dodje oko 40MB fajl :D (makar sam sa HostsMan-om pobrisao duplikate)

@Bubba - tako je to u nasim firmama - kronican nedostatak love i discipline

horza 05.05.2008. 18:42
Citiraj:
Autor majk (Post 1020412)
Hvala na savjetu Horza! Probat cu to sa OpenDNS-om

inace, napravio sam hosts file, ali kad ubacim sve porn/adware/spyware/mal servere koje sam nasao na listama na netu dodje oko 40MB fajl :D (makar sam sa HostsMan-om pobrisao duplikate)

@Bubba - tako je to u nasim firmama - kronican nedostatak love i discipline
naravno. zato se blokiranje uvijek radi centralno, a ne na svakom kompu ( a tek kaos oko održavanja tih listi). uglavnom, opendns će ti se svidjeti jer savršeno rješava ovaj problem :)
a što se tiče ovog bubinog podj... nosite tu raspravu u svaštaru ili tako negdje... dalo bi se puno toga pisati o mentalitetu, al to definitivno ne spada pod ovu temu.

mann 06.05.2008. 17:24
opendns.com definitivno. Najbrze i najjednostavnije rijesenje. Jos ak imas DHCP rijesis bez da uopce dodjes do korisnickih masina...

Infekted 08.05.2008. 09:24
Računalo, kom 1. Nasnimi IPCOP i filtriraj do mile volje....

majk 12.05.2008. 12:12
Evo mali feedback...

OpenDNS je dobra stvar ali ima dva problema - konstantno treba updejtati ip adresu klijenta i treba imati aplikaciju za to pokrenutu inace stvar ne radi... drugi nedostatak je privatnost (teoretski netko moze imati uvid sve sta radite na netu - ali to u ovom slucaju nije bitno)

Od hosts datoteke sam odustao jer je dosla do 50MB, a sigurno nije obuhvatila sve moguce sajtove...

Zato je Gentoo + Squid + Dansguardian rijesio stvar. Konfiguracija se svela na editiranje dva reda u conf datotekama, a ostalo radi out of the box na starij masini sa 128MB rama... cache i content filtering....


Sva vremena su GMT +2. Sada je 12:37.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger