GoldenLine
Zaloguj się
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Witam, mam swoje dwa "stałe" rozwiązania, ale chciałbym poznać Wasze zdanie nt. temat.

Na takich stanowiskach wg. mnie całkowite odłączenie internetu nie wchodzi w grę - chociażby z powodu konieczności aktualizacji baz antywirusowych czy też update'u softu windowsa. Oczywiście odrzucam dostęp do internetu na stanowiskach typowych "wklepywaczy", jednakże są stanowiska, w których wprowadzanie łączy się z potrzebą korzystania informacji prawnych.

Jak to rozwiązać, by "wilk był syty i owca cała" ???
Link do wypowiedziLink
Arkadiusz S.

Arkadiusz S. Windows Server
Administrator, O-I
Business Service
Center

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Jesli charakter pracy nie wymaga dostepu do danych z internetu to od razu mozna ciac, aktualizacje baz wirusow czy tez poprawek MS mozna zaorganizowac za pomoca narzedzi ogolnie dostepnych, np.: WSUS czy serwer do aktualizacji baz antywirusowych wewnatrz sieci. Mozna tez fltrowac ruch lub uzyc proxy.
Link do wypowiedziLink

konto usunięte

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Proxy z ACL'ami.
Link do wypowiedziLink
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

problem w tym, że użytkownicy pracują w jednej domenie pod win2k3 - jakie rozwiązania mogę pod tym kątem zastosować ? myślałem o tym, żeby każdej maszynie nadać odrębny, dodatkowy IP i wydzielić proxyserwer pracujący na tym drugim zakresie, dodatkowo pozbyć się starego routera i kupić jakiś cisco z firewallemMarcin MaW W. edytował(a) ten post dnia 07.02.09 o godzinie 11:25
Link do wypowiedziLink

konto usunięte

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Nie za bardzo rozumiem, co ma domena do tego.
To co jest ważne to aby port 80/443 na gatewayu dla userów (to chyba ten router o którym mówisz)przekierować na serwer proxujący (może być to kawałek desktopu z linuxem, całość za 100 zł), za pomocą ACL (IP, MAC, URL, cokolwiek) ustalić czasy i zakresy korzystania z dostępu do www.

Definiujesz sobie grupy np. ksiegowosc, projektacji, zarzad itp.
Układasz ACL - ksiegowosc ma zabronione strony www, projektancji tylko w g. 8.00-16.00, zarzad - all, i tak dalej. Oczywiście to najprostsze przykłady.Marcin Bojko edytował(a) ten post dnia 08.02.09 o godzinie 18:53
Link do wypowiedziLink
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Marcinie dzięki za podpowiedź - najprostsze przykłady są zazwyczaj najskuteczniejsze :-)
(może być to kawałek desktopu z linuxem, całość za 100 zł),

czy możesz napisać coś więcej ?
ksiegowosc ma zabronione strony www

może powiem, jak obecnie to jest rozwiązane - stanowiska kierowników działów są "zaopatrzone" w internet, co komplikuje im pracę z tego względu, że od czasu do czasu (i trochę częściej) muszą odrywać się od swoich zajęć z tego względu, że istnieje potrzeba udostępnienia internetu do przeszukiwania przepisów prawnych itp. "rozwiązań", a firma raczej nie skłania się do tego, by każdy pokój wyposażyć w dodatkowe stanowisko do obsługi internetu, poza tym 90% stanowisk w firmie to stanowiska księgujące... oczywiście wśród nich są takie stanowiska, gdzie osoby wprowadzające dane nawet nie mają czasu zerknąć na internet, ale też i takie, gdzie kierownicy sami wskazują konieczność podłączenia internetu
Link do wypowiedziLink

konto usunięte

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Proponowałbym najprostsze rozwiązanie.
Wszystkie komputery mają dostęp do Internetu (oświeżanie definicji AV, GG itp.)
Jeżeli chodzi o korzystanie ze stron www to użytkownik aby wyjść poza proxy musi się autoryzować (hasła posiadać będą TYLKO uzytkownicy którzy muszą skorzystać z dostępu do www poza siecią firmową).
Kierownik pracować będzie normalnie, w przypadku chęci skorzystania z www nastąpi albo przeładowanie usera na stacji roboczej, albo jeżeli to nie przeszkoda po prostu przeglądarka zapyta o usera/hasło.

Jeżeli chodzi o samo proxy to standardowe rozwiązanie (linux debian+squid) to wymagania minimum: komputer klasy Celeron/Pentium III, 256-512 MB ram, dysk około 20 GB (czyli tzw. złomy za przysłowiowe 150 zł).
Oczywiście generalizuję i to bardzo ale w klasycznej sieci na 5-10 userów spełni się w całości.
Żeby nie zaśmiecać wątku - jeżeli chcesz konkrety napisz na maila postaram się odpowiedzieć. Operację taką może wykonać dosłownie średnio zaawansowany student/guru Linuxa, znajdziesz takowych na pęczki ;)
Link do wypowiedziLink
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

no niestety, w grę wchodzi sieć z 10krotnie większą liczbą użytkowników, polityka bezpieczeństwa zakazuje dopuszczania kogokolwiek z zewnątrz do sieci komputerowej (w sensie: do administracji), ja zaś sam wróciłem "z zaświatów" - daemona na novell'u jeszcze bym skonfigurował, ale tu już chodzi o całkiem inne rozwiązania...Marcin MaW W. edytował(a) ten post dnia 08.02.09 o godzinie 21:57
Link do wypowiedziLink

konto usunięte

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Nie do końca rozumiem, ale zamienisz desktop za 150 zł na desktop za 800 zł i spokojnie da radę.
Co do polityki - skoro polityka nie pozwala to po co te pytania?
Co do wykonania - ktoś kto Ci to wykonuje dostarcza Ci maszynę zarządzaną graficznie np. przez webmina/utangle,cokolwiek, produkt a nie usługa.
Sam wpisujesz sobie ACL'e itp.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Przy setce userów myślę że coś koło 1GHz i 1GB ramu starczy ;] RAM najważniejszy.
U mnie na około 30 userów serwer CVS/SAMBA/SQUID pentium4 1,6 ma max obciążenie 20%

I nie żałuj miejsca na cache dyskowy, przy parunastu GB można osiągnąć hit rate nawet 50%
Możesz tez ustawić takie rzeczy jak np delay pools co pozwala na robienie rzeczy typu "ta grupa może zeżreć max 2MBit z tym że pojedyńczy user max 0,5 MBit".

Plus tona innych opcji. Zrobienie tego zajmuje trochę czasu ale możliwości są bardzo duże, np. ja raz zrobiłem moim userkom blokade reklam w gg. Potem zamiast blokady było przekierowanie tak że w miejscu reklam była malutka stronka z wskaźnikiem obciążenia sieci. Już nie mówiąc o podmianie grafiki na http://google.com na prima-aprilis ;]
Autentykację (przynajmnie google tak twierdzi) można zrobić z domeną windowsową jak ktoś koniecznie potrzebuje.
Link do wypowiedziLink
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

.

Dzięki za odpowiedzi i podpowiedzi.Marcin MaW W. edytował(a) ten post dnia 09.02.09 o godzinie 19:53
Link do wypowiedziLink
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Na jeszcze jedno rozwiązanie wpadłem - mamy wolną maszynę i wolną licencję win 2k3 server - pozwolimy na niej pracować użytkownikom zdalnie (wewnątrz sieci) - dzięki temu jeżeli już coś będzie zasyfione, to zasyfi tylko na jednym komputerze.
Link do wypowiedziLink

konto usunięte

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Marcin MaW W.:
Na jeszcze jedno rozwiązanie wpadłem - mamy wolną maszynę i wolną licencję win 2k3 server - pozwolimy na niej pracować użytkownikom zdalnie (wewnątrz sieci) - dzięki temu jeżeli już coś będzie zasyfione, to zasyfi tylko na jednym komputerze.
O ile pamiętam w w2k3 standardowo masz tylko sesje administracyjne - nie wiem czy to jest dobre rozwiązanie ;)
Link do wypowiedziLink
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Oj, chyba nie tylko - muszę się skonsultować z kolegą, który taką pracę u siebie w firmie testował.
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Bez Serwera Terminali Windows wpuszcza tylko kilka sesji i chyba to są tylko sesje administracyjne.
Link do wypowiedziLink

konto usunięte

Temat: Jak pogodzić "żądzę internetu" z pracą użytkownika na...

Andrzej Zieliński:
Bez Serwera Terminali Windows wpuszcza tylko kilka sesji i chyba to są tylko sesje administracyjne.
No właśnie.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj