2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #7811 Beniii06 őstag akos86 #7807
    Új Válasz #7811
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Beniii06

    őstag

    válasz akos86 #7807 üzenetére

    Igaz nincs túl sok tapasztalatom rendszer üzemeltetésben, csak ötletelésként írom elméletileg. Gondolom irodáról lehet szó.
    A "leleményes" felhasználók előbb-utóbb addig próbálkoznak, hogy az egész internetelérést tiltani kell majd vagy épp csak azt a 10-20 oldalt engedélyezni, ami kell a munkához(ezt tapasztalatból írom, nálunk is volt szükség ilyenre).

    Hogy írjak példát is:
    1.Ha már rájöttek a proxy használatára, onnan már csak egy lépés a vpn és azt 80-as tcp porton nem fogod tudni kiszűrni, csak layer7-el esetleg, de erősen felejtős kategória.(nem 100% az eredmény)
    2. Megpróbálod kézzel tiltani a népszerűbb proxy címeket(nem 100% az eredmény, felejtős)
    3. Megpróbálod a layer7 szűrést proxy, node, tor hasonló szavakra
    4. Előbbiek kombinációi(nagyon erőforrásigényes, felejtős)
    5. MAC/IP- alapján csak azokon a gépeken lenne net, ami feltétlenül munkához is kell(ez is megkerülhető, ha már leleményesek)
    6. Beüzemelhetsz proxy szervert is, de mikrotik mellé nem látom értelmét

    Ha nem lehetséges a munka miatt pár oldalt engedélyezni és a többit tiltani, akkor szélmalom harc kb szerintem.
    El kell nekik magyarázni, hogy látjátok mikor-mit csinálnak/néznek és ennek a komplett leválasztás lesz a vége. Más kérdéseket is felvet a dolog, hogyha a dolgozóknak van idejük fb-zni, akkor nincsenek leterhelve/nem jó a munkamegosztás, stb.

    Fontosnak tartom megjegyezni, hogy ha sikerül is teljes mértékben leválasztani a dolgozókat az internetről, akkor is semmi sem fogja megakadályozni, hogy ne vegyenek mobilnetet(jó a telefonokat le lehet adatni),de hoz helyette hotspotot/másik saját routert és netezik arról.
    Így elsősorban az okot kellene megszüntetni/megértetni az emberekkel, hogy a közösségi média használatnak nem ott és akkor van ideje. Ha nem megy, akkor mehetnek a szankciók. Mást nem nagyon tudok elképzelni, de erre én is kíváncsi vagyok, hogy lehet másképp megoldani.

    Más kérdés, hogy szabályzathoz kötve és a GDPR-nek is megfelelve, lehetne a céges gépekre monitorkép figyelő softwaret telepíteni/rögzítést csinálni(személyes adat úgysem lehet a céges gépen), amit továbbít nektek. Nem a korábbi évtizedeket akarom felidézni, de ha ez kell elrettentésnek, pl pár iskolában láttam már ilyet működni és hatásos volt. Persze ennek alaposan utána kell nézni jogilag is.

    "Got any other secret weapons?"

Új hozzászólás Aktív témák