-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
őstag
Igaz nincs túl sok tapasztalatom rendszer üzemeltetésben, csak ötletelésként írom elméletileg. Gondolom irodáról lehet szó.
A "leleményes" felhasználók előbb-utóbb addig próbálkoznak, hogy az egész internetelérést tiltani kell majd vagy épp csak azt a 10-20 oldalt engedélyezni, ami kell a munkához(ezt tapasztalatból írom, nálunk is volt szükség ilyenre).Hogy írjak példát is:
1.Ha már rájöttek a proxy használatára, onnan már csak egy lépés a vpn és azt 80-as tcp porton nem fogod tudni kiszűrni, csak layer7-el esetleg, de erősen felejtős kategória.(nem 100% az eredmény)
2. Megpróbálod kézzel tiltani a népszerűbb proxy címeket(nem 100% az eredmény, felejtős)
3. Megpróbálod a layer7 szűrést proxy, node, tor hasonló szavakra
4. Előbbiek kombinációi(nagyon erőforrásigényes, felejtős)
5. MAC/IP- alapján csak azokon a gépeken lenne net, ami feltétlenül munkához is kell(ez is megkerülhető, ha már leleményesek)
6. Beüzemelhetsz proxy szervert is, de mikrotik mellé nem látom értelmétHa nem lehetséges a munka miatt pár oldalt engedélyezni és a többit tiltani, akkor szélmalom harc kb szerintem.
El kell nekik magyarázni, hogy látjátok mikor-mit csinálnak/néznek és ennek a komplett leválasztás lesz a vége. Más kérdéseket is felvet a dolog, hogyha a dolgozóknak van idejük fb-zni, akkor nincsenek leterhelve/nem jó a munkamegosztás, stb.Fontosnak tartom megjegyezni, hogy ha sikerül is teljes mértékben leválasztani a dolgozókat az internetről, akkor is semmi sem fogja megakadályozni, hogy ne vegyenek mobilnetet(jó a telefonokat le lehet adatni),de hoz helyette hotspotot/másik saját routert és netezik arról.
Így elsősorban az okot kellene megszüntetni/megértetni az emberekkel, hogy a közösségi média használatnak nem ott és akkor van ideje. Ha nem megy, akkor mehetnek a szankciók. Mást nem nagyon tudok elképzelni, de erre én is kíváncsi vagyok, hogy lehet másképp megoldani.Más kérdés, hogy szabályzathoz kötve és a GDPR-nek is megfelelve, lehetne a céges gépekre monitorkép figyelő softwaret telepíteni/rögzítést csinálni(személyes adat úgysem lehet a céges gépen), amit továbbít nektek. Nem a korábbi évtizedeket akarom felidézni, de ha ez kell elrettentésnek, pl pár iskolában láttam már ilyet működni és hatásos volt. Persze ennek alaposan utána kell nézni jogilag is.
"Got any other secret weapons?"
Új hozzászólás Aktív témák
- Robot fűnyírók
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Telekom mobilszolgáltatások
- EAFC 24
- Apple iPhone 11 - népalma
- OTP Bank topic
- Android alkalmazások - szoftver kibeszélő topik
- ASUS blog: hátra a csatlakozókkal!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Cyberpunk 2077
- További aktív témák...
- Xiaomi M365 M365 Pro M365 Pro2 1S Essential tömörgumi, M365-hoz Pro kijelző, feljavító készlet
- M Key M.2 SSD PCI-E X4 Adapter kártya B-key M.2 NGFF SSD-hez 2.5"-os Sata Adapter ház
- 9.0 , 9.5 és 12.7mm-es SATA HDD SSD notebook másod-winchester beépítő keret, caddy - MacBook-hoz is
- Apple MacBook 13 15 17" és 13" Air-hez billentyűzet védőburkolat
- USB3 & Sata bővítőkártya - Sim kártya olvasó - PC tápteszter - HDD ház - M.2 nvme/sata külső ház