Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: technik 28. 05. 2018, 09:00:08
-
Zdravím, používate nejaké riešenie na monitoring navštívených stránok cez firemné pc ?
Inštaloval som niekedy minimalistický program na záznam na všetky pc s win ktorý logy odosielal na riaditeľove pc (vždy keď bolo online). Viacero takéhoto sw prestalo ale fungovať s novými verziami prehliadačov. Ostatné riešenia ktoré som našiel mi na tento účel pripadajú ako kanón na vrabcov (neakceptovateľná cena pre mikro firmy, vyžadovanie vlastnej virtuálky, obrovský sw z ktorého chceme využívať len minimum).
Existuje momentálne niečo iba na tento účel? Ešte bol nápad na nejakom stroji v sieti rozchodiť proxy server a k nemu nejaké rozhranie, ale to je len nápad.
-
Proxy treba squid, zakazat traffic mimo proxy a vse mas na jednom miste.
-
O aku firmu ide? Nech viem, ktorej sa treba oblukom vyhybat.
-
Proxy treba squid, zakazat traffic mimo proxy a vse mas na jednom miste.
To jo. A do cesty vsem nacpe vlastni certifikat, aby se jim dostal do https a mohl se koukat, na ktere weby to vlastne lezou, protoze jinak ziska leda tak ip adresy.
-
Proxy treba squid, zakazat traffic mimo proxy a vse mas na jednom miste.
To jo. A do cesty vsem nacpe vlastni certifikat, aby se jim dostal do https a mohl se koukat, na ktere weby to vlastne lezou, protoze jinak ziska leda tak ip adresy.
Jasne, ale to predpokladam chce ten "reditel" firmy... Kdyz micro firma misto core byznisu resi takovyhle pitchoviny tak je to samozrejme spatne.
-
V normalnej firme stihas aj robotu, aj si pozriet nejake sprostosti okolo (webmail atd).
Chat by som zvazil, to je zrut casu ...
Rozhovor so zamestnancami, ze vysledky firmu su nic moc, a ze pokial sa budu ludia zadrbavat, tak pride na vykazovanie casu (to je strasiak, to zabera). Kto bude mat problem s realnym vykazanim casu, bude mu alebo pridane, alebo sa firma s nim rozluci. A sef nemusi nic monitorovat.
-
Nic generálně fungujícího nenaleznete. Musí to být program neustále běžící na Windows, ale všechny jsou naroubované násilím. Většinou nepřežijí nějaký větší update windows.
Druhým řešením je proxy. Jenže na SSL byste musel certifikát nahradit interním a tím oslabíte bezpečnost. Ne každý software přes proxy běží. Bez podstrčení certifikátu do SSL komunikace neuvidíte.
Třetím řešením je vykašlat se na monitoring, ale přiznaně filtrovat provoz ven. Prostě by zaměstnanci mohli jen na povolené stránky.
Zde Vás ještě jako odborníka musím upozornit, že sledování lidí tímto způsobem je zásah do jejich osobnostních práv. Stejně jako není možné poslouchat hovory zaměstnance, i když v pracovní době telefonuje soukromě. Minimálně byste se neměl účastnit utajování toho, že se tak děje. V tu chvíli už byste měl zbystřit, že zaměstnanci o odposlechu nevědí. Pokud by se opravdu jednalo o tr. čin, byl byste spolupachatelem. Toto doporučuji s panem ředitelem v poklidu probrat.
-
Zde Vás ještě jako odborníka musím upozornit, že sledování lidí tímto způsobem je zásah do jejich osobnostních práv.
Ale hosane, pocitac zamestnavatele, internet zamestnavatele, cas placeny zamestnavatelem ... kdyz to k tomu uvede do smernjc tak neni problem 8)
-
Ale hosane, pocitac zamestnavatele, internet zamestnavatele, cas placeny zamestnavatelem ... kdyz to k tomu uvede do smernjc tak neni problem 8)
Ale vždyť jsem psal, že nebezpečné je to ve chvíli, kdy je to před zaměstnancem UTAJENÉ. Pokud je to veřejně známá věc, pak už to není problém admina, pak už je to problém vedení, jestli si to ustojí.
Mimochodem, praxe soudů se v tom dost rozchází, ale to už je off topic.