Látogatott weboldalak logolása irodában

 ( nangyal | 2010. augusztus 25., szerda - 9:58 )

Üdv mindenki

Egy kis cégnél (kb. 15 ember) kellene megoldani hogy a melósok ne internetezzék el a munkaidő felét
vagyis munkatársanként kellene látni hogy milyen weboldalakat látogatott
és a potenciális oldalakat tiltani is kellene pl: index.hu origo.hu lovebox.hu...

továbbá a felhasználókat csoportokba kellene tudni osztani
mert a vezetőségről nem gyűjthetünk ilyen adatokat és nem is blokkolhatunk semmit

esetleg időre is tudjon reagálni úgy hogy ebédszünetben mindenki azt néz amit akar és nem is logol

valami kompakt egyszerűen adminisztrálható rendszer kellene
pl: sme server vagy ClearOS

de ezekben első ránézésre nem tudtam megoldani a felhasználónkénti látogatott oldalak listáját

akinek van ötlete vagy tapasztalata az írjon

minden megoldás érdekel akár windows -os vagy parancssoros is

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

squid proxy + filtering? :)

Ehhez vannak extra programok, ami a logból megmondja adott proxy user milyen oldalakon járt, stb.

Valamint lehet beiktatni filter listát, hogy a proxy szerver végignyal egy adatbázist és ami abban van
azt tiltja.

Nálunk 400+ gép esetén megy ilyen rendszer egész jó. Bár a logolás része necces, elvileg ilyenkor jogilag
köteles lennél egy papírt aláiratni a dolgozokkal, hogy internetezésük nyomonkövetésre kerül és ebbe nekik is bele kell egyezni. Ha jól sejtem. De majd valaki felvilágosít aki jobban vágja a jogi részét.

Linkek: http://www.squidguard.org/ filteringre.
Authentikációra találsz a SQUID manjában megfelelő példákat.

Ui.: Amennyiben a "mi van ha a dolgozó kikapcsolja a proxyt a böngészőben kérdésre a válasz" :
Ez nálunk úgy van megoldva, hogy a tűzfal kifele menet csak egy adott IPről engedi ki az internet kéréseket, ez jelen esetben a proxy szerver IP címe, szóval ha esetleg a dolgozó okos akarna lenni, meg is lett lőve, miért nem megy akármiylen IPről a netje kifele proxy nélkül.

Ui2.: Ez nem fog megvédeni attól hogy a dolgozók ne tudnák cserélgetni a jelszavaikat, stb.

Ui3.: Teljesen jól szabályozhato a squid ezen szintű ACL rendszere, nézd át a doksikat, van ezer + 1 példa, akár
sávszélesség korlátozást is tud. Fapadosnak fapados a config állítás, de ha egyszer megy nem egy rémálom.

Üdv
-krix-

Illetve a legjobb megoldás talán a transzparens proxy. Anno volt pár kérdésem ezzel kapcsolatban, itt van egy három mondatos leírás, hogy lehet gyorsan beállítani alapszinten egy ilyet.

--
Elder Scrolls

Üdv.

Lehet én vagyok a láma és siklok el valami felett, de pl Trapnszparens proxy ÉS authentikáció használata alapból üti egymást, ha jól emlékezek.

Trans-proxy-nál meg ugye honnan tudod 100%ra hogy pl Mariska néni az 1.1.1.1-es IP előtt ül, ő nézegette a pr0n.com -ot munkaidőben. Itt több lehetőség van, az IP át lett írva, mariska néni nézte a pr0n.com-ot, odaengedett másvalakit aki addig megnézte az ő gépénél.

Míg ha van auth + esetleg Ip check is a rendszerben (nem trans-proxy) akkor szinte biztos lehet benne, hogy Mariska userrel az 1.1.1.1 es IPről van auth, ezáltal csak ő lehetett aki megnézte. Kivetel egy esetben van, ha Mariksa néni odaadta a gépét is + a jelszavát is másnak.

Auth meg azért kell, mert így szvsz nyomonkövethetőbb az adott renszer.

Üdv
-krix-

jobb helyeken nem vehetsz akarmilyen ip-t, raadasul szepen logolva van, hogy melyik ip melyik gephez/active directory userhez van kiosztva, ez alapjan szurni is, monitorozni is lehetseges.

Tyrael

Nem fogsz tudni autentikálni, ergo a felhasználókat csoportba szervezni.

A jogszabályokról jó hogy szóltál majd aláíratunk mindenkivel papírt erről
de teljesen nyilvános a dolog, nem boszorkányüldözés van
de ha tudja hogy láthatják hogy nem azt csinálja,akkor kétszer meggondolja
így nehezebben kalandozik el

sos esetekre van gép amihez mindenki odaülhet de az van amit lentebb már megfogalmaztak
hogy ha arra szerződik hogy napi 8 órában a cég ügyeiben jár el akkor ne böngésszen index.hu-t
mert azért nem akarunk fizetni

kis cég révén nem fogják elkezdeni kicselezni a korlátozást mert az úgy is kiderül nagyon hamar ..

Ez igaz, mármint az, hogy jogosan várja el a munkáltató, hogy a dolgozó ledolgozza a napi 8 óráját.

De láttál te már olyan dolgozót, aki a napi 8 órát le is dolgozza ténylegesen? :)

Jó persze munkahelye válogatja, hogy mit is kell csinálni.

Pl egy csirkebontóban 8 órát szalagozol, ott sok minden mást nem csinálsz.

De ha pl. rendszerfelügyelet és support oldalt nézzük, akkor te meg is gebedhetsz 8 órán keresztül ha van 2 telefonálód pl supportosként. Bár ugye ott a 8 óra a felügyeletre vonatkozik. Ellenben köteles vagy malmozva végigülni a 8 órát,
vagy esetleg megnézheted a 2 telefon között az index.hu-t? :)

Nem kíbúvót keresek, csak érdekel ez a dolog. Na, most ha pedig itt járunk és jönnek a
"márpedig 8 órát dolgozzon le, mert kitaposom a belét" típusú főnökök, akkor pl a főnökség miért is nem tartja
be azt, hogy "óránként" jár 5perc szünet (vagy 10) állandó számgépes munkavégzés mellett.

Valahogy ugye nem jól működik az egész dolog.

Mert egyfelől elvájra a munkaadó, hogy a beled is kidolgozd, holott ha esetleg hivatkozol arra, hogy "nekem járna 10perc óránként emiatt a munka miatt, törvény szerint", akkor max azt kapod vissza hogy "dehogy ne a pofád járjon, dolgozzál".

Meg ugye itt van a fenti példa is, nem mind1 milyen területen dolgozik az ember. Ha supportos pl, akkor fejre is állhat nem fog több telefont kapni és ott malmozik 8 órát. Ha csirkebontó, ott meg megkapja a kis szüneteit jóesetben.

Azzal tényleg nem éretk egyet, hogy a munkát ne végezze el. Kérdés, hogy az adott 8 órán belül mi az a munkamennyisg amit ténylegesen el is kell végeznie, mert pl ennyi keletkezett aznapra és hogy azon belül, ha ez esetleg kész van ~6 óra alatt, akkor a további 2 órában miért is szivassuk meg a dolgozót? :)

Ps.: Jah, melóhelyről írtam :)

Nem kíbúvót keresek, csak érdekel ez a dolog. Na, most ha pedig itt járunk és jönnek a
"márpedig 8 órát dolgozzon le, mert kitaposom a belét" típusú főnökök, akkor pl a főnökség miért is nem tartja
be azt, hogy "óránként" jár 5perc szünet (vagy 10) állandó számgépes munkavégzés mellett.

Amit viszont nem a gép előtt kell eltölteni... Tehát ez megint olyan izé dolog...

Pl egy csirkebontóban 8 órát szalagozol, ott sok minden mást nem csinálsz.

De ha pl. rendszerfelügyelet és support oldalt nézzük, akkor te meg is gebedhetsz 8 órán keresztül ha van 2 telefonálód pl supportosként. Bár ugye ott a 8 óra a felügyeletre vonatkozik. Ellenben köteles vagy malmozva végigülni a 8 órát,
vagy esetleg megnézheted a 2 telefon között az index.hu-t? :)

Tételezzük fel, hogy van köztes állomás is a csirkebontás, és a support között. Mondjuk egy nagykerben ül a páciens, és azért van neki a net, hogy az ügyfelekkel és a beszállítókkal tartsa a kapcsolatot... Vagy irodista aki adatfeldolgoz valami fiókvállalatnál és valami csoda netes megoldással dolgozik az anyavállalatnak böngészőben... És még ezt lehetne ragozni bőven...
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

Tudom, csak pont két éles példát sikerült kiemelnem, van még ezer féle más munka.

De lehetsz te recepciós is, vagy lehetsz szakács is, vagy lehetsz tűűűzoltó, bármi. Nem mindig csak a dolgozón áll az hogy 8-tól 16.00-ig mi a feladat. Sokban az is befolyásolja ezt, hogy mik a körülmények, de írhattunk volna fodrászt is, szegény fodrász hiába ül ott 8 órát, ha betéved hozzá 2 darab vendég egész nap.

Szerk.: Igen, azért van neki net. Mert hogy az előtt dolgozik, az is munkaeszköze, viszont ilyen esetben viszonylag gyorsan és könnyen rá lehet jönni, hogy az illető ellátja-e a feladatát rendseen, elvégzi-e a munkát a nap végére. Vegyünk egy példát a nagykeres mókából, hiába ül ott 8 órát, ha ebből pl effektiv 6 órát tud eltölteni. Úgyértem, ennyi meló lett aznapra. Slussz. Tehát akkor most ki az aki felelős azért, hogy pl a dolgozó 8 órából csak 6 órát "dolgozott" effektive és nem 8at? A dolgozó? A munkáltató? A partnerek?

Üdv
-krix-

Ez így igaz.
De gondolom nem fodrászokat akarnak ellenőrizni, hanem olyan alkalmazottat akinek a napi munkavégzés ideje alatt lenne lehetősége dolgozni. Más esetben tényleg nem sok értelme van, kivéve ha bizalmatlanság merül fel az alkalmazott(ak) lojalitásával kapcsolatban...
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

Az "értelem" még könnyen lehet az is, hogy a vezetőség úgy látja, hogy ezek egész nap csak lógnak a neten, nosza, vegyük csak el tőlük. Jellemzően az ilyen cégeknek nincs eszközük/módszertanuk/bevett szokásuk/stb a produktivitás mérésére.

Akár így is lehet.
De lehet már megvolt a produktivitás mérése.

Egy cég vezetése általában szeretné ha minél több munka lenne elvégezve ugyanannyi pénzért. <-> A munkavállaló általában egy gazszállal sem tesz többet keresztbe mint amennyit muszáj...
Egyes esetekben a főnökök zsarnokoskodnak, más esetekben a munkavállalók hitetik el hogy ennyi fér bele a napba.
Egyik sem helyes. A munkaadónak joga van elvárni hogy megdolgozzon mindenki a pénzéért, de nincs joga rabszolgát tartani.

Szerintem ez a fenti kívánalom még belefér abba (megfelelő tájékoztatás mellett) hogy a munkaadó ellenőrizze a munkaidő kihasználtságának mértékét.
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

Azért nem lennék meglepve, ha esetleg nem történt volna ilyen felmérés...

A munkaidő kihasználtsági mértékének ellenőrzésére nem csak a korlátozás/figyelés/logolás a járható út. Van az a bizonyos időelszámolásos játék is, amikor a munkavállalók írják, hogy mikor mivel mennyit foglalkoztak. Persze ennek meg csak úgy lenne értelme, ha az esetlegesen bevallott semmittevések nem járnak retorzióval. Az egésznek az őszinteség lenne az alapja, sajnálatos, hogy a legtöbb helyen nem ezen alapul, ezért van az, hogy ha megnézel egy időelszámolást, akkor abban csak csupa-csupa hasznosan ledolgozott 8 órákat látsz. Ha ez tényleg így lenne, hogy mindenki becsületesen letolja azt a 8 órát és csak és kizárólag a munkájára koncentrál, akkor a gazdaság Japánéval vetekedne.
Egy rendesen vezetett időelszámolásból a menedzsment levonhatná, hogy ki mennyire leterhelt, hol van szabad kapacitás és rálátása lenne arra is, hogy ki mivel foglalkozik. De ehhez persze sokkal több energiát kell befektetni, mint egy ilyen tiltsuk a netet megoldásba.
Mondjuk szó se róla, ez egy nagyon egyszerű és kényelmes megoldás. A hatásfokában én személy szerint viszont nem hiszek.

Csak 6-ot? Akkor megy és keres még magának 2 órányi melót. Ha nincs, csinál. :)

:)

Sajnos bután álltok a dologhoz, de ez itthon nagyon jellemző a kisvállakozásokra.

Senki nem képes 8 órán keresztül folyamatosan koncentrálni, néha kell egy kis lazítás. (Ez alól kivételt képeznek a kolerikus személyiségek.)
Ráadásul az efféle korlátozások és kollektív büntetések mindnen esetben jelentősen csökkentik a munkamorált: "Mi a francnak dolgozzak én, ha akkor is büntetve vagyok, ha valaki más nem dolgozik?" Ezáltal a jól dolgozókat is lehúzzátok a rosszul dolgozók szintjére. Utálni fogják a munkahelyüket, és ez mind a termelékenység csökkenésével jár együtt.
Meg fog nőni az alkalmazottcserék száma, és a végén csak olyanok maradnak, akik szarul dolgoznak, mert őket úgysem vennék fel máshova. És ők a megvont internet helyett gyakrabban és hosszabb szüneteket tartanak (kávé, cigi, wc, egyéb) és meg fog nőni a táppénzes napok száma is.

Ne a 8 órát fizzessétek meg, hanem a munkát, és ha a munka el van végezve, akkor baromira mindegy, hogy a megmaradt idejében mit művel az alkalmazott, amíg az nem okoz kárt a cégnek.
És persze az is megszokott, hogy a kiosztott munka túlterheli az alkalmazottakat, de spórolás (zsugoriság) miatt inkább túlóráztatnak (amit nem fizetnek ki, mert ugye az alkalmazott hibája,ha a munkaidejében nem képes a munkáját elvégezni), mint felvegyenek még egy embert.

Pozitívan tessék diszkriminálni, pl. minden hónapban a legjobb 3 dolgozó kapjon jutalmat (nem milliós nagyságrendben, hanem pár ezer Ft-ot, akár természetbeni juttatásként) vagy pl. extra szabadnapot és csakis a leggyengébben teljesítő legyen büntetve. Hidd el, sokkal nagyobb javulást lehet így elérni, mint kollektív büntetéssel. Aki a pozitív hozzáállásotok ellenére sem hajlandó dolgozni, attól rövid úton meg kell válni.

Most komolyan, a legutolsó végrehajtónak adnál tanácsot, hogy mi legyen a megoldás? :)

"mert a vezetőségről nem gyűjthetünk ilyen adatokat"

alapesetben senkiről sem gyűjtögethetsz.
javallom az adatvédelmi biztossal felvenni a kapcsolatot, ő segít(het) korrekt írásos történetbe foglalni a munkavállaló és a munkáltató között létrejövő "korlátozás"-nak csúfolt kémkedést, jogszerű keretek között.
ellenkező esetben alsó hangon 60ezertől indul a pénzbünti, és felfüggesztett börtönbüntetés a plafon, de láttunk már cégvezetőt a vádlottak padján, aki az ítélethirdetés után vonult a kóterba másfél évre, mert ő vissza is élt a helyzettel, meg a lehetőségekkel.
nyilván nem unatkozott, mert kísérte a rencergizdája is.

véleményem szerint meg ha a munka el van végezve, a cég érdekeibe pedig nem ütközik a netezés (nem lop adatot, nem fusizik másnak melóidőben, stb) akkor pedig okafogyott az anomália amire készültök.

--
blackPanther 10.1.1

+1. Egyébiránt a "kályha" az 1992. évi LXIII. tv.

Transzparens proxy és sarg ( http://sarg.sourceforge.net/sarg.php ). Az utóbbi egy report generáló, ami IP-re vagy userre megmutatja napi, heti havi bontásban, hogy ki milyen oldalakat nézegetett!

Jogi részben én se vagyok otthon, de aztán az orruk alá lehet dörgölni, hogy merre jártak a neten!

Nekem ez mindig olyan tüneti kezelésnek tűnik. Nálunk is le van korlátozva pár oldal, de igazából csak idegesítő, mint ösztönző.

Szerintem inkább normális elvárásokat kellene támasztani a dolgozókkal szemben, határidőkkel, számonkéréssel, folyamatos kommunikációval. És, ha ezeknek megfelel, akkor kit érdekel, hogy mit csinál a szabadidejében?

Na de ezzel elveszik a sávszélességet a vezetőség elől. :)

Azért, hogy a dolgozó munkaidejében a munkával foglalkozzon.
Ne fordulhasson elő olyan, hogy összecsapja a munkáját mert várja az online kapálás...

Vagy esetleg nézzük máshogy:
Létrejött egyszer egy szerződés az alkalmazott és a munkaadó között hogy utóbbi x összegért napi y órát fog dolgozni. A munkavállaló természetesen ez alól ki akar bújni, és netezik* a munkáltató pedig szeretné ha az összes általa fizetett óra végig lenne dolgozva.

*vagy valami mást csinál... Mindegy. Igazat megvallva nem is szabad erő felett teljesíteni, mert akkor minden napra azt várják el. De pont annyit illene megcsinálni mindenkinek amiért fizetik. Csak sok esetben keverednek a dolgok mivel a megszokott dolog nem az hogy az y órát ledolgozom, hanem hogy ezt meg azt megcsinálom és máról ennyi...

- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

Meg kell követelni tőle a minőséget, és ellenőrizni, hogy megfelelő-e. Ha nem felel meg a követelményeknek, akkor nincs kész a munkájával.

Ha nem végzi el azt, ami a szerződésben van, akkor ki kell rúgni. Ha nem lesz net, akkor majd kávézik, vagy wc-n tetrisezik naphosszat.

+1

A net csak "pótcselekvés", ha nem ez, hát majd más.

Ebben valamennyire igazat kell adjak.
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

És mi a maradék rész, amiben nem adsz igazat? :)

Az a kb 30% alkalmazott aki dolgozni fog kis morgás után kibúvókeresés helyett...
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

Ilyen hatékonysága lenne? Tény vagy feltételezés?

Feltételezés. De hosszútávon szerintem több...
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

Majd akkor a téma indító megmondja, hogy a bevezetés után mekkorát ugrott náluk a hatékonyság. :)

Továbbra is úgy gondolom, hogy nem maga az internetezés a lényeges, hanem mint cselekvés, amit munka helyett végeznek. Ezt ugyanúgy lehet helyettesíteni munkahelyi beszélgetéssel, telefon nyomkodással a mellékhelyiségben, több és hosszabb kávé/cigi szünettel, akármivel. Ha az egyik ilyen pótcselekvést kirúgod, akkor vagy néz másik után vagy a többinek szentel több időt. Persze ez is csak feltételezés.

Nem csak a munka minőségéről van szó, hanem hogy a munkaidő munkára való... De persze megvannak az "ő még nem érezte a szétrobbanó csokibuborékokat" jellegű irodatöltelékek akik eltöltött idő/rang/ego/stb. alapján azt hiszik hogy ez rájuk nem vonatkozik...
De mint írtam általában nem megszakadni kell egy munkahelyen hanem dolgozni.
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

ezt a hozzászólást a munkahelyedről írtad?

Szabadságon vagyok. :) Szept. 6-ig.
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

"Meg kell követelni tőle a minőséget, és ellenőrizni, hogy megfelelő-e."

Van munkahely ahol kap maga melé a dolgozó felügyelőt, ezt nevezik börtön munkának, de ott nem is keresnek túl sokat a dolgozók.

Szerintem teljesen félreértesz.

Nem a folyamatos baszogatásról van szó, hanem arról, hogy tudja mit várunk el tőle, milyen követelményeknek kell megfelelnie.

És mivel ez csak az első lépés, ha nincs ellenőrzés és számonkérés, akkor az egész semmit sem ér.

pont erről van szó

Minden munkaltato csak annyit fizet, hogy nem menjen el a dolgozo, cserebe a dolgozo csak annyit dolgozik, hogy ne rugjak ki. Ez egy egyensulyi allapot. Ha romlik egy munkahely szinvonala, akkor az egyensulyi allapot lejebb csuszik, csak a gyengebb kepesseguek maradnak kevesebb penzert, a jobbak elmennek mashova, tobb penzert.

A transzparens proxy adja magát mint megoldás. Viszont ezzel volt, hogy pár oldal nem is működött.
A másik - szerintem jobb - lehetőség, hogy csak a proxy-t kiengedni a 80-as porton, mindenki mást eldobni, és a squid okos dolgokat tud.

Viszont amit mások is írtak, ez csak tüneti kezelés, keresnek más oldalt, amit lehet nézegetni a meló helyett. Dolgoztam ilyen helyen, nem is vált be. Ami bevált, hogy odamentek az emberhez(*), felállították az asztalhoz és látványosan kirúgták.

BTW, elmúlt a válság, nem féltik az emberek az állásukat?

(* Az emberhez, aki a munkaidő 99%-át netezéssel töltötte, csakúgy mint mások, ellentétben velük viszont nem haladt a munkájával, ezért ezt a terhet levették a válláról.

Kérdés, hogy user szinten, vagy gép szinten akarsz szűrést. Nálunk fixen vannak a gép/userek ezért nálunk bevált az IPCOP.

http://sourceforge.net/apps/trac/ipcop/wiki

ip szinten

itt a társaság felének laptopja van és így a munkahelyen mindenkinek fix ip je van
igy nem kellene külön authentikálni ha nem nagyon muszáj
az ipcop tudja logolni a látogatott weboldalakat userenként?

"így a munkahelyen mindenkinek fix ip je van
igy nem kellene külön authentikálni ha nem nagyon muszáj"

Megpingetni a főnök IP-jét, ha nem válaszol, akkor átírja a sajátját és megy kapálni/pornózni.
Később vagy ők magyarázkodhatnak, vagy Neked kell a logokat a jelenléti ívvel összevetni és kideríteni, hogy a két éppen nem kapcsolódott IP (ember) közül melyikük használja Mancika IP-jét.

Ez a renccergizdan mulik, ha a ˝redszergazdak˝ csoporthoz adja az usert a kliens gepen..... :)

Saját laptopjuk van, amit hurcolásznak.
Biztos vagyok benne, hogy ott rendszergazdák.. :)

Mac+ip parositas, ha tenyleg fix ip-k vannak? Vagy csak ceges gep kaphat netet. :)

Utóbbi Nekem szimpatikus, viszont a proxy auth-ról nem mondanék le. :)

Roppant okos szoftver az, volt szerencsém hozzá. Komplett user auth felületet kellett (volna) hozzá hekkelni, illetve ahány szálon fut, annyi szál külön betölti magának a teljes blacklistet a memóriába. Ez esetünkben processzenként 60-100 MB. Szóval csak ajánlani tudom.
--
2e845cb4c3a5b5bd6508455b1739a8a2

vezetőséget miért nem? warezftp-t üzemeltetnek az irodai gépükről?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Ipari kémkedés?
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

milyen ipari kémkedés? a valós munkát az alkalmazottak végzik, nem a menedzserek. Lásd: Dilbert Principle
http://dilbert.com/fast/1995-02-05/

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

nem
hanem mert övék a cég és ők adják a fizetést :)

Endian felkonfigolva transparens proxynak, + LightSquid :)

Engem is érdekelne valamilyen router oldali megoldás. Jó lenne, ha írna olyan aki már megoldotta ezt.
A zsír az lenne, ha nap végén e-mail-ben elküldené a usernek az aznap meglátogatott oldalakat, de ezt már megcsinálnám, nekem elég text vagy sql-ben a loggolás.

Endiannal (is) megoldható a transparent proxy, normalis kigyujtessel, innen mar csak shell ismeret fuggo, hogy megoldhato -e.
Nalunk faszan mukodik a na email kivetelevel, de aztsem lenne lehetetlen megoldani.

proxy nélkül megoldható-e?
(valami netstat-ra épülő démonra gondolnék)

milyen router?
(küldheted PM-be is, n árasszuk el a topikot offal:))

saját ubuntu.

a proxy része kb 1% terhelést nyom a vasra, ha nem 486-ról beszélünk :)
onnan meg gyerekjáték a dolog.
(transparent proxy a userek részére pedig észrevehetetlen)

Ahhoz nem kell beállítani a kliensen semmit?

így van, ezért transparent :)
( az ubuntu a GW is?)

igen.

köszi a válaszokat.-

sikerült?

Nem volt időm még foglalkozni vele. Nekem az IT csak olyan harmadállás a cégnél. :)

Zorpot rá :)

Szomoru. Aki nem dolgozik azt ki kell rugni, aki meg dolgozik (nem oraban hanem elkeszult feladatokban merve) annal meg miert faj ha netezik?
==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.

Rossz a koncepció. Sajnos országosan rosszul látják ezt sokan...
Ha teljesítményben van és az elvégzett munka után kap pénzt, akkor ha az elvárt szintet teljesíti akkor talán netezhetne, mivel megvan a szint.
Ha pedig arra szerződött, hogy napi x órát dolgozik akkor tegye azt.

Vegyünk egy másik példát. Elmegyek hozzád napszámban ásni, és a négy napos munkából csinálok 6 napost mert közben amikor nem látja senki akkor nem azt csinálom, hanem a szomszédban rakom a cserepet, metszem az ágat, stb... Vélhetően benned is felmerülne, hogy mi tart ennyi ideig. Jólesne? Örülnél amikor kifizeted a járandóságom?
- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

Lehet, hogy en ezt rosszul latom, de szerintem szerzodtetni valakit hogy x orat "dolgozzon" illetve szerzodni x orat "dolgozni" ertelmetlen. En pl netezes es minden folosleges idotoltes nelkul tudnek eveken at "dolgozni" ugy, hogy nem csinalnek semmit :) Ehelyett inkabb az ember teljesiti a hataridoit aztan vagy netezik vagy hazamegy (illetve az megvan hogy hany ora elott ne menj haza pusztan hogy elerheto legy cegen belul).
Ha valakivel kertet asatnek azzal ugyan igy csinalnam. Adott kert, adott negyzetmeter, ha fol van asva az elore megalapodott idore kit erdekel hogy, kozben mi egyebet csinalt?

Amugy meg ha nem akarjak hogy a dolgozo netezzen ne legyen net oszt kesz. Ezt a titokban megfigyelos nyomozos modszert egyenesen undoritonak tartom.

Egyebkent meg mint modtam, ha valaki nem dolgozik - ertsd nincs eredmenye annak amit csinal - ki kell rugni es folvenni mast.
==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.

Lehet, hogy en ezt rosszul latom, de szerintem szerzodtetni valakit hogy x orat "dolgozzon" illetve szerzodni x orat "dolgozni" ertelmetlen. En pl netezes es minden folosleges idotoltes nelkul tudnek eveken at "dolgozni" ugy, hogy nem csinalnek semmit :) Ehelyett inkabb az ember teljesiti a hataridoit aztan vagy netezik vagy hazamegy (illetve az megvan hogy hany ora elott ne menj haza pusztan hogy elerheto legy cegen belul).
Tehát van olyan szabad kapacitásod amiért neked fizetnek, és nem dolgozol az alatt az idő alatt? Vagyis jogilag jogosulatlanul veszed fel az erre az időre vonatkozó béred? :D (Viccelek most ezzel, de a munkáltatóknak sok esetben pont ebből van elege)

Ezt a titokban megfigyelos nyomozos modszert egyenesen undoritonak tartom.
Nem kell titokban. Sőt az alkalmazottnak kifejezetten tudnia kell róla. Mert így helyes meg szabályszerű, meg ilyesmi...

- - - - - - - - - - - - - - - - - - - - - - - - -
Fejlődőképes hiperláma, és okleveles érdekfeszítő

Ha ilyen szabad kapacitasom van az szerintem egyertelmuen nem az en hibam hanem a munkaltatome, hogy nem ad eleg munkat ami lekotne. En nem keresek magamnak feladatokat amivel nem biztak meg, sot ha nincs mit csinalnom ugy tenni sem fogok mintha dolgoznek. Ha nem tudnak feladatot adni tenyleg jo kerdes minek fizetnek...
==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.

+1

A dolgozónak munkát kell adni meg határidőt. Aztán utána lehet b...ogatni, ha nincs kész vele. Egyébként meg első körben egy írásos nyilatkozat kell a dolgozóktól arról, hogy beleegyeznek az internet-használatuk részletes naplózásába (ha ez nincs meg, akkor hosszúcumi lehet a munkáltatónak), utána akár tűzfalon (pl. Zorp), akár proxyval (pl. Squid) meg lehet csinálni a naplózást.

minden és mindenki kijátszható :) a kérdés az hogy meddig

már majdnem leálltam segíteni, de kiverte a biztosítékot, hogy csoportokat kell benne letrehozni. A fonok loveboxozhat, a melos meg nem? A munkakerules csak egyes alkalmazottak szamara tilos?

Amugy meg jobb ha alairatod az alkalmazottakkal, hogy a netes aktivitasukat figyeled, ugyanis ez szerintem meguti a szemelyisegi jogok kerdeskoret is, papir nelkul pedig konnyen per lesz a vege.

asd

Nekem az tetszik, hogy a cég megmondja ki milyen oldalt nézhet meg, de elvárja hogy a dolgozók a saját laptopjukat használják....
Arra gondolok, hogy pénz nincs eszközt venni az embereknek. Azonkívűl biztonsági kockázat is. Nekem is volt ilyen ügyfelem ahol néhányan a saját latopjukat használták. Velük mindíg több baj volt, mint a céges gépekkel.

Kérdés, hogy egyáltalán kell-e internet hozzáférés a munkájukhoz?
(Ha nem akkor nullára kell tiltani.)
Ha kell, akkor be lehet-e konkretizálni azokat a helyeket, amit a munkához kell használni?
(Akkor csak azt a pár oldalt kell engedélyezni.)

Eddig szerintem egyszerű mert vitán felül megteheted ezeket a lépéseket, mint munkáltató.

És innentől lehet vitás a dolog...
Ha behatároltad azokat a helyeket, akkor még mindíg lehetsz jófej és bónuszokat adhatsz hozzá a látogatható helyekhez.

De naplózni szerintem is csúnya dolog.

Mármint a munkáltató lehet "jó fej", és bólinthat a lista szűkítésére/bővítésére, amit az üzemeltető végrehajt - ugye így gondoltad? A forgalmat pedig - a dolgozók előzetes írásos tájékoztatása (és a tájékoztatás átvételének aláírásukkal való igazolása) után teljesen nyugodtan lehet logolni.

Második mondatod nem így van.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Szerinted hogy van?

Létesítmény- és információvédelmi okokból történő megfigyelésnél nem kell értesítés (mert ilyenkor pl. az épületet figyeled, nem az alkalmazottakat). Ha arról van szó, hogy az EMBERT figyeled meg, akkor kell (mert pl. azt nézed, hogy ki mennyi időt tölt a teakonyhában). Illetve mivel a munkahelyi hálózat munkára van, nem is használhatnád személyes célokra (pl. netbank, saját levelezés). Van ahol nem pampognak miatta, de itt speciel igen. A saját hálózatodon meg azt csinálsz amit akarsz. Szopó, de ez van.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

Ha pl. be van kamerázva az épület, akkor ki kell rakni a táblicskut, az meg, hogy ki, milyen weboldalt látogat meg, az minimum személyes adat, még akkor is, ha a belső szabályzat szerint nem használhatná magán célra - ezért szokás/kell valamilyen bizonyítható módon a dolgozóval elfogadtatni azt, hogy ezen személyes adatait gyűjtheti és kezelheti a munkáltató.

Én a DansGuardiant használtam anno, az egy proxy előtét, tud adblockingot, illetve beállíthatod milyen kategóriákat tiltson, s adhatsz hozzá kézzel kivételeket (akár pro akár kontra irányban)

Annak a licencével van valami nyűg, nem?

Sziasztok!

En nagyon egyszeruen feltettem egy squid proxyt, be lett allitva egy tartomany ahol vannak az userek gepei... erre a tartomanyra tiltom egy
fileban talalhato osszes oldalt, munkaidoben :) 8-16ig ... aki akar
bent tud lenni munka elott es utan netezni... a log olvasasra talaltam
egy nagyon jo megoldast MySAR. Sqlben tartolja az adatokat es ipre levalogatva barmikor meg tudod nezni ki melyik nap mit nezett...

Remelem tudtam egy kicsit segiteni.

subscribe