ソーシャルサイトをブロックするためのベストプラクティス

12

私たちの会社には、インターネットにアクセスできるワークステーションが約100あり、日々の状況は、プライベートアクセスやソーシャルサイトで時間を無駄にするためにインターネットアクセスを使用するという観点からますます悪化しています。

Facebook、YouTube、その他の同様のサイトをブロックするのは好きではありませんが、同僚は日々タスクを完了せず、Internet ExplorerまたはMozilla Firefoxを実行しているモニターを見るたびに、チャットしますそしてそのようなもの。一方、インターネットアクセス速度が非常に遅い場合は、YouTubeをブロックしたいと思います。

私の質問は次のとおりです。

  • 他の会社はソーシャルサイトをブロックしていますか?
  • ハードウェアファイアウォールや超高価なルーターなど、専用のデバイスが必要ですか?または、2つのLANカードとルーターのように動作するように構成されたNATを備えた既存のFreeBSD 6.1自作ルーターでそれを行うことはできますか?

私はipfwとrouterfirewall を使ってそれをやろうとしましたが、成功しませんでした。私のコードは次のようになります:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

この問題を解決するにはどうすればよいですか?

firewall  freebsd  webfilter 
アドパイロット
ソース
12
それで、serverfault.comもブロックしますか?本質的にやや社会的です。:)
ゾレダチェ2009年

回答:

16

他の会社はソーシャルサイトをブロックしていますか?

はい、しかしそれはそれが良い考えであることを意味しません。本「Predictably Irrational」には興味深い議論があり、いくつかの研究へのリンクがあります。これらの研究は基本的に、マイナーな個人使用をブロックすると生産性が低下する可能性があることを示唆しています。職場が友好的で家のようであると人々が考える場合、40時間を超えて自宅で仕事をする可能性が高くなります。

1人の個人が問題を引き起こしている場合は、その個人と協力し、テクノロジーソリューションを使用して単純に破壊的なものを殺す方が良い場合があります。テクノロジーは、実際に仕事をしているマネージャーに代わるものではありません。

ほとんどのフィルターは簡単にバイパスされるため、同僚との軍拡競争に巻き込まれないようにする必要があります。ある時点で、実際の作業を完了できないほど敵対的になり、ファイアウォールの周りの考えられるすべての方法をブロックしていない可能性があります。

ハードウェアファイアウォール、超高価なルーターなどの専用のデバイスが必要ですか、それとも既存のFreeBSD 6.1自作ルーターを2枚のLANカードで作成し、NATがルーターのように動作するように設定できます。

Squid + Squidguardをインストールして、すべてのトラフィックにプロキシを強制的に通過させることができます。気に入らないサイトをブロックするようにACLを設定できます。

squidをプロキシとして設定し、ACLを一切ブロックせずにログを監視することをお勧めします。全員にプロキシを強制的に通します(通知あり)。次に、SARGのようなものをセットアップして、レポートを作成します。誰かが本当に良い問題を抱えて問題を抱えている場合、従業員の上司に問題の対処を開始する必要性の証拠を与えます。

ゾレダチェ
ソース
2
+1最新の研究もこれをサポートしているようであり、多くの非常に大きな企業でさえ、職場での完全なプライベート<->仕事関連のソーシャルネットワーキングを全面的に可能にし、奨励しているようです。あなたが言ったように、より複雑なものは、より多くの仕事が心を占有します-善と悪(通常は会社の善、個人の人生の悪;)これらのサイトがブロックされている場合は、「おそらく、それはIMOの人の問題ではなく、技術的な問題だ...時間にいくつかの他の方法を無駄dは
オスカーDuveborn
1
+1、ネット上でやりすぎている人に気付くでしょう。彼らは仕事をすることはありません、彼らはあなたが歩いて、他の時間の問題を無駄にすると、画面上にあるものをすぐに最小化します。ここで5分、そして研究が発見したように、ほぼ普遍的に補われる。
クリスS
1
ソーシャルサイトへのすべてのユーザーのアクセスをブロックすることに、私は大いに反対しています。1)マーケティングチームは、facebook、twitterなどを必要とする場合があります。2)小便をとらないようにスタッフを信頼する必要があります。2a)もしあなたが彼らを信用しないなら、なぜ彼らは雇われたのか。3)人々を大人のように扱ってください、そうすればあなたは尊敬されるでしょう。4)社会問題を解決するためにテクノロジーを使用することは決して良い考えではありません。5)彼らがやっていることが悪い/間違っている理由を彼らに教育してみてください。
トム・オコナー
個人的な経験から、Facebookのブロックを解除すると、すぐにWebサイトを使用して1位の帯域幅になり、約80%のユーザーが1日に数回アクセスします(数百人のユーザー)。2番目のブロックが解除されると、完全に手に負えなくなります。何度か試してみました。YouTubeでも同じです。
Sirex
@Sirex、しかしそれをブロックして実際に従業員の行動を変えたり、仕事から気をそらすために何か他のものを見つけたりしました。使用状況レポートを見れば何かを解決できたと思うのは簡単ですが、実際の生産性の観点からは何の違いもなかったかもしれませんし、おそらく人々を悩ませているでしょう。モチベーションの代替方法を調査することを検討しましたか?
ゾレダチェ
15

これは、ファイアウォールではなく、懲戒手続きで対処する必要があります。非技術的な問題に対する技術的な解決策です。

デビッド・パシュリー
ソース
2
技術的な解決策が必要な場合を除き、実際に彼らを捕まえない限り、誰がそれを行っているのかを把握する必要があります。
SpaceManSpiff 2009年
12
彼らが実行していない場合、それは明らかです。彼らが十分に成果を上げている場合、彼らがウェブサイトを見ている場合、それは何を問題にしますか。彼らはまだ仕事を成し遂げています。
デビッドパシュリー
2
私はここでデイビッドと一緒です。タイムクロスワードやTime Magazineの最新号を読むために1日中過ごすことで仕事が終わらないのとは対照的に、Webの使用が原因で仕事が終わらないのは、魔法のようにひどいことではありません。
ロブモアー
パフォーマンスを定義する...仕事をしていない場合、会社のお金を無駄にしています。ほとんどの企業はマイナーなパーソナルサーフで大丈夫です。私自身も含めて、ニュースを最初にキャッチするのが普通です。
SpaceManSpiff 2009年
デビッドに完全に同意します。さらに、私は自宅で、または家族と湖にいるときでさえ、メールに答えています。私は自分の時間にかなり頻繁に仕事をします。仕事を休んでソーシャルネットワーキングサイトを閲覧することに決めた場合、仕事が終わればそれは問題ではありません。
ジム3月
12

海賊行為が不可能な場合、海賊版コンテンツのすべてのユニットが購入されるというばかげた仮定に基づいて、RIAAとMPAAが著作権侵害がどれだけの費用をかけているかについてこれらの非常識な数字を公開する方法を知っていますか?

ソーシャルメディアで「無駄な」時間を過ごすことが不可能だった場合、生産的な仕事にその時間が費やされると想定して、同じことをしていることになります。しかし、これらがあなたが話しているデータ入力担当者でない限り、私たちはおそらく彼らの仕事に対して何らかの創造的/知識労働者の側面を持っている人々について話しているのです。組立ラインのウィジェットツイスターのように。彼らのソーシャルメディアの使用は、彼らの生産性の重要な要素である可能性があり、それを攻撃することは、彼らがあなたにお金を稼ぐことを可能にするものを攻撃するかもしれません。

そして、それは私たちがチェーンギャングの囚人のように従業員を扱うことの士気の影響に入る前ですらあります。

ただ言って、男。

混沌
ソース
8

ブラウジングが生産性を妨げる場合にのみサイトをブロックし、問題についてローカル管理者の見解を受け入れます(誇張していると疑われる場合でも)。

プロキシサーバーを使用してサイトをブロックします。通常はSQUIDで、ファイアウォールで正常に動作するはずです。サーバーとプロキシサーバーを除くすべてのホストからの送信ポート80(および443)をブロックするファイアウォールにルールを設定します。次に、グループポリシーを使用して、ユーザーのInternet Explorerでプロキシを構成します。

一部のマネージャーは、使用状況の統計を求めます。ほとんどありません。

JR

ジョン・レニー
ソース
4

OpenDNSを使用ます。あなたはそれを使ってソーシャルサイトをブロックできるはずです。それ以外の場合は、フィルタリング機能を備えたプロキシサーバーの使用を検討する必要があります。

ケビン・クファール
ソース
1
オープンDNSを使用してブロックしますが、誰がそこに行こうとしたかを監視しようとはしません。ソーシャルネットワーキング、チャット、電子メールを除く個人使用は問題ありません。これらは、発見された最大の時間の無駄です。
SpaceManSpiff 2009年
4

ものをブロックする最善の方法は、マネージャーに歩き回らせて、物事を成し遂げないものの近くにより多くの時間を費やすことです。人々が仕事を成し遂げた場合、訪問するサイトや時間を気にするのはなぜですか?そうでない場合は、それらを書き留めて、先に進めます。

スティーブ・ジョーンズ
ソース
2

ストリーミングを抑制するためのパケットシェーピングは、ネットワークに多大な効果をもたらしました。3人のユーザーがYouTubeビデオを取得しても、MSDNのダウンロードが妨げられないため、ソーシャルネットワーキングサイトに関心を持つ人はいません。

ソリューションを決定する前に、実際の問題点を必ず確認してください。

カラ・マルフィア
ソース
1

私は大学で働いており、Websenseを使用してサイトをブロックしています。良い(完璧ではありません!)が高価です。OpenDNSは安価で、かなり優れています。

しかし、結局のところ、行動の問題に対する技術的な解決策はほとんどないというのが私の意見です。あなたのビジネスがソーシャルネットワーキングサイトを訪問する人々を望まないなら、それがインターネット使用ポリシーに反していることを明確にする必要があります。必要に応じてツールを使用してそのポリシーを強制しますが、説明やコミュニケーションのないサイトをブロックするだけではありません。

また、作業が行われているかどうかに関するコメントにも同意します。人々が彼らの目標を達成しているなら、あなたは彼らがインターネット上で彼らを解き放つことの害がどこにあるのかを尋ねるでしょう。

ロブ・モア
ソース
4
Websenseは悪魔です!私たちはこれを職場で使用しており、有用なサイトと他のサイトを常にブロックしています。私の意見では、そもそもブロックすべきではありません。
ジム3月
@Jim-あなたの意見では、サイトはブロックされるべきではありませんが、それを設定する責任者の意見はどうですか?Websenseのデフォルトのインストールでは、pr0nなどの明らかなもの以外はブロックされません。また、websenseによってサイトが誤って分類された場合、ローカルのwebsense管理者がそれらを再分類できます。たとえば、大学で働いている私は、websenseの教育カテゴリを、デフォルトの「生産性損失」ではなく、ビジネスでの使用として再分類しました。どちらのカテゴリには、実際にしてブロックされ、これが私たちのPHBにレポートより明確にするだけだった、
ロブ・モイア
1

私はそれが人事/管理ポリシーであることに同意します。ITは実装するために完全な技術を導入することはできません。問題がある場合は、犯罪者のパフォーマンスに明らかなはずです。

ただし、懲戒処分の目的で証拠が必要な場合は、インターネット使用ログが組織の事例にとって重要です。このために、組織はロギング/レポートのメカニズムを採用する必要があります。これの使用は従業員に伝達され、使用ポリシーは従業員ハンドブックに明確に文書化される必要があります。

また、WebSenseを使用して使用状況を監視します。Googleのポリシーで厳密に禁止されているカテゴリは、まっすぐブロックされます。より緩やかに規制されている他のユーザーは、従業員が「このフィルターを理解し、ビジネス上の理由で続行している」と同等のボタンをクリックすることで許可されます。使用するツールは、お持ちのポリシーの種類と組織の規模に大きく依存します。

また、ソーシャルサイトを制限することは、特に今後の世代にとってますます望ましくないものになりつつあることに完全に同意します。

スクイルマン
ソース
1

OpenDNSの組み合わせを使用しますが、ネットワークの前でIPCopボックスも実行します。

これにより、MySpace、FaceBook、YouTubeなどのサイトを昼食時間(12:00 pm-1:00 pm)以外に制限できます。

これにより、従業員は昼休み中にマイスペースやFacebookなどをチェックできますが、会社の時間に「集中」し続けることができます。

定期的にIPCopログファイルを調べ、ブロックする必要があるサイトがさらにあるかどうかを判断します。

IPCopソリューションを実装すると、約1週間後に「魔法のように」すべてのグーフィングが停止することがすぐにわかります。また、従業員の生産性を大幅に向上させるために、少数のサイトをブロックするだけでよいこともわかります。

幸運を

PS-過去に使用したもう1つの優れた製品はSecuredIM(http://www.securedim.com)です。これにより、企業間チャットを監視したり、必要に応じてユーザーのデスクトップのスクリーンショットを定期的に取得したりできます。(つまり、10分ごとにJoeのデスクトップのスナップショットを撮る)

KPWINC
ソース
1
なんて恐ろしいことでしょう!ユーザーのデスクトップのスクリーンショットを撮る...
アントワーヌ・ベンケモン2009年
なんて恐ろしいことでしょう...従業員は1日2-4時間ソリテアをするために$ 20 / hr ++を支払われています。(いいえ、私はこれを作り上げていればよかったです。)今日の経済には、働きたい人が並んでいます。従業員が給料を集めるためだけにそこにいる従業員を容認するのはなぜですか?
KPWINC 2009年
従業員が自分がすべき以上のものを生産する限り、なぜそれが重要なのでしょうか?誰かが同じ仕事を10分の1の時間で完了することができる場合、なぜその人は、昔ながらの「あなたの時間を過ごす」という考え方のために10倍の仕事をしなければならないことで罰せられるべきですか?(そして、ツール/プロセスが認識されるためのツール/プロセスが存在する場合でも、おそらく最高でも時給の1-2倍しかありません)^^
オスカーデューブボーン
従業員は、金額に関係なく、稼いだお金のために(理由の範囲内で)できる限り一生懸命働くべきではありませんか?私は自分の組織で「労働者対怠け者」が誰であるかを個人的に知っています。「怠け者」の最大の問題は、最も一般的な分母シナリオになるまで、他の人を倒す傾向があることです。私が見るより一般的なことは、$ 25 /時間を支払われる労働者であり、フロントデスクの女の子($ 10 /時間を支払われる)が怠けているために腹を立てています。これはリンゴとオレンジの比較ですが、従業員は常にそれを見るとは限りません。すぐに誰もが平等にリラックスしたいと思います。
KPWINC
1

ほとんどの人は、Webフィルタリングの目的がひたむきだと思い込んでいます-生産性を「ただ」ではありません-私は、穏やかなコントロールが適用されると生産性が大幅に増加する生産性が向上する多くの実例を見て​​きました。私はWebフィルタリングベンダーのSmoothWallで働いています。そのため、偏見があるかもしれませんが、経験も豊富です。

Websenseは最近「はい」と宣伝しています。そして、私たち(SmoothWall)も同意しています。寛大でなければなりません。ソフトブロックを使用する(これは「ポリシーではない」ことを思い出してください、または時間帯は物事を緩める2つの方法です。

いずれにせよ...私が言っていたように..生産性だけでなく、ソーシャルネットワーキングの誤用、アダルトWebサイトの誤用、およびこれらが発生した場合の証拠の欠如から生じるHR問題を見てきました。

最後に...私たちが期待するように誰もが振る舞うわけではないことを指摘する価値があります-誰もが「sysadmin / techieマインドセット」を持っているわけではありません恐れ。

トム・ニュートン
ソース
1

簡単な回答:はい、Webアクセスをブロックしている企業(ソーシャルサイトまたは他のサイト)があります。

長い答え:
雇用者の観点から:仕事で仕事をしていない時間が無駄になっています。
従業員の観点から:私の仕事は完了し、さらに来るのを待っている間、そのウェブサイトに行きます-あなたがやる仕事の種類によっては、あなたの仕事がいつからいつまでにギャップがある可能性がありますあなたはもっとやるべきことがあります。

私は、当社がWebSenseを試用することを決めたときにWebアクセスを停止した従業員の1人です。そして、ウェブセンスに縛られてから学んだいくつかのこと:

  • オープンプロキシ、トンネリング、および一般的なWebブロックの回避に関する情報について多くを学びます。
  • Webアクセスがロックダウンしているスタッフの間で大きな不安があります-アクセスが制限されていないため、上位に影響しません
人々がソーシャルWebサイトにアクセスすることを制限することは、企業のビジネス慣行の一部であり、企業の労働倫理の一部である必要があります。技術の使用によるそのような施行の必要性はほとんどまたはまったくありません(参照:上記のDavid Pashleyのコメント)。

個人レベルでの施行は、長期的には会社とスタッフの両方にとって有益です。スタッフメンバーは自分の仕事とソーシャルサイトへのアクセスに対してより責任を負い、会社はより責任のあるスタッフメンバーから恩恵を受けるでしょう。

個人監視
コスト:実質的に0ドル。チームを管理および監視するためにより多くの時間を費やすマネージャー/チームリーダー。
利点:スタッフはソーシャルサイトにアクセスする時間が短くなり(より多くの作業を行うため)、長期的には責任感が向上する可能性があります。

Webブロッキングソフトウェア
コスト:ソフトウェアによって異なります。無料の場合もあれば、$$$$の場合もあります。また、ソフトウェアの微調整に費やした時間。
利点:ソーシャルサイトにアクセスするスタッフの時間を節約し、一般的に会社の帯域幅を節約します。

ダリウス
ソース
1

これに最適なツールは、オープンな統計を使用するインターネット使用ポリシーです(ただし、管理者はこれに反対します。ご存知のように、彼らも人です)。

  1. ユーザーLANからの外部へのすべての接続をブロックします。ポートの例外はありません!
  2. たとえば、プロキシサーバーを取得します-SquidとSquidguardのようなフィルターを追加します
  3. 現在、2つの方法があります。プロキシを使用する(時間がかかる)ユーザーを構成するか、透過プロキシを有効にする(SSL接続に問題があるかもしれませんが、より高速です)。
  4. 満足しているユーザーを探して、PCからTOR(http://tor.kamagurka.org/index.html.en)をアンインストールし、USB、フロッピー、cdromなどを削除して、ポータブルバージョン(またはそれ以上)を使用できないようにします。 -会社で多くの宣伝で彼を解雇します)
マルティナス・サン
ソース
再:あなたの#4、TorはUSBスティックから起動されたスタンドアロンの方法で実行することができます。私がお勧めしているあなたは、ハードの時間、Torのを見つけTCP 8118と9050、上のネットワーク活動のために見ていたされた場合(両方のTorポート。)
グレッグ・ミーハン
グレッグ、私は間違っているかもしれませんが、8118ポートはprivoxy用であり、9050-ユーザーPCで実行されるtor socksプロキシ用であり、torは通信に他のポートを使用できます。したがって、基本的に8118ポートと9050ポートを監視する場合は、一般的にユーザーのPCを監視する必要があります。また、これらのポートは非​​常に簡単に変更できます。
マルティナスサン
幸せなユーザーを探し、それから彼を不幸にしますか?あなたはそのようなインスピレーションです!
ジョンガーデニアーズ
1

「今週はスタートアップ」というエピソードで、ジェイソン・カラカニスから、従業員にメールを送信して、彼らがどれだけの時間を浪費しているかを知らせる提案を聞いた。

ほとんどのユーザーは、これらのサイトのいくつかにどれだけの時間を費やしているのか気づかないでしょう。この方法を使用すると、従業員は自主規制を行うことができ、手に負えなくなった場合にも経営陣が知っている可能性が高いことを知ることができます。

これを行うことができる製品を持っていたショーのスポンサーはWebSpyでした

みえん
ソース
1

従業員が仕事をするよりも時間を無駄にすることを選択している場合、なぜ時間を無駄にする数千の方法のうちの1つを削除するのでしょうか?

おそらく問題は、この種の方法で従業員を扱うことができると考える人々によって作成された作業環境です。

カリト
ソース
1

後方にブロックしようとしています。

TCP / IPがホストに送られるのを気にする必要はありません。着信トラフィックをブロックする必要があります。つまり:

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

または、単にWebトラフィックをブロックします。

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

ただし、アドレスwww.youtube.comがDNSが検出した最初のIPアドレスに変換され、負荷分散によってブロックが変更されるため、これはすべてをブロックしません。厄介な場合は、ネットワーク全体をブロックできます。

HomeTown
ソース
0

OpenDNSを使用している場合は、ドメイン/コンテンツによって常に簡単にブロックできます

クイックセル
ソース
0

それはあなたが働いている会社の種類に依存します。私の場合、私は教育分野で働いており、ここではSmartFilter(地獄のような高価な)を使用しています。私のポイントは、仕事の分野に応じて、OpenDNSを使用してすべてのソーシャルサイトをブロックできることです(SmartFilterを導入する前に使用していました)。

アリエル・アンティグア
ソース
0

DNSサーバーを使用してドメインをブロックしますが、ファイアウォールを設定して、ユーザーが社外のDNSサーバー(opendnなど)を使用できないようにすることを忘れないでください。

ホファ
ソース
0

ソーシャルネットワーキングサイトをブロックすると問題は解決しますか?

あなたが述べる問題は、状況がますます悪化しているということです...

これらのソーシャルネットワーキングサイトで従業員が帯域幅を使いすぎているということですか?それとも、従業員が特定のWebサイトで多くの作業時間を費やしているということですか?

最初の場合は、トラフィック番号を取得するのが最善です。私は公共の交通番号のアイデアを望んでいますが、それが公共であるかどうかに関係なく、問題が大量のネットワークトラフィックである場合、番号を収集することでインテリジェントな意思決定が可能になります。

トラフィックが多すぎる場合は、1〜2週間の数を収集してから、特定の日付でzzz.com、aaa.comなどのサイトがブロックされることを発表します。

一方、問題が従業員の作業時間の過多である場合、その問題は技術的な問題ではなく、おそらく他の方法で対処する必要があります。

それでも技術的に対処したい場合は、トラフィック数を収集すると、ビジネスにとって重要ではないと思われる上位10サイトをブロックし、状況が改善するかどうかを確認できます。

ブルース・オニール
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.