Milyen korlátozást kapsz cégedtől a netelérést illetően?

Internet, Közösségi média

Semmilyet - közvetlen internet kapcsolat saját IP-vel
15% (114 szavazat)
Tűzfal a bejövő kapcsolatokra + NAT-olt internet kapcsolat
19% (143 szavazat)
Tűzfal a be- és kimenő kapcsolatokra + NAT-olt internet kapcsolat
12% (91 szavazat)
Proxy - de kienged minden portra
3% (24 szavazat)
Proxy + content filter - de kienged minden portra
5% (36 szavazat)
Proxy - de csak 80/443-ra enged ki
6% (48 szavazat)
Proxy + content filter - de csak 80/443-ra enged ki
12% (91 szavazat)
Paranoid - semmilyen net sincs, lehet, hogy titkosügynökségnél dolgozok?
3% (22 szavazat)
Egyéb - leírom a hozzászólásban
2% (17 szavazat)
Csak az eredmény érdekel
22% (162 szavazat)
Összes szavazat: 748

( ha1dfo | 2009. 05. 27., sze – 14:30 )

Mert káemkázni, jutubozni, netrádiózni, chatelni márpedig kell :-)

--
"A herceg én vagyok."

( ssikiss | 2009. 05. 27., sze – 15:06 )

És ahol van tűzfal is meg (transzparens) proxy is?

( iron v | 2009. 05. 27., sze – 15:08 )

Én vagyok a firewall admin. Szerintetek? :D

( peterson v | 2009. 05. 27., sze – 15:20 )

Otthonról dolgozom, a saját netemmel => a korlátaimat én határozom meg => nincsenek korlátaim :)

---
"A megoldásra kell koncentrálni nem a problémára."

( fabrik | 2009. 05. 27., sze – 15:27 )

Alapvetően nincs korlátozva a netem, de azt nagyon tudom gyűlölni, ha valaki ftp/torrentezik a 8/512-es dsl-en

Ez gyakorlatilag egy wshaper-script, ha jól látom. :)
Amúgy ilyet használok a routeremen néhány éve, nálam tökéletesen megfelelt.

Gyakorlatilag nem zavarják öcsém online játékát a le/feltöltések, csak ha esetleg a szolgáltató gyengélkedik és alacsonyabb sávszélességet ad. :(

...csak jól be kell állítani.

( LGee | 2009. 05. 27., sze – 15:32 )

A kulonbozo vallalati retegek eltero korlatozasokkal erik el az Internetet, de minden tevekenyseg rogzitve van. Minden tartalomra van 'hardveres' virusszures. A legerosebb korlatozas azonban a levelezest erinti. Indokolt esetben a kiveteleket van mod hivatalos uton kervenyezni.

( colos | 2009. 05. 27., sze – 15:35 )

jobb helyeken kvota is van hogy ne bongesszen tul sokat a melos :-)

udv Zoli

nekem az altalad vazolt "jobb helyekkel" az a tapasztalatom, hogy a korlatozasokkal sikeresen forditjak a dolgozok munkaidejenek bizonyos hanyadat arra, hogy megkeruljek a korlatozasokat, es kb ugyan annyi nem munkaval kapcsolatos internetes tevekenyseget vegezzenek utana, mint ha szabadon elerhetnek az internetet.
Ertelmes helyeken ha a munka elkeszul idoben, a kutyat nem erdekli hogy a maradek idoddel mit csinalsz. Rendes kocka altalaban ugyis "research" kategoriaju tevekenyseget vegez ilyenkor, aminek az eredmenye (+ tudas) ha nem is eppen az adott feladathoz, de valamelyik kovetkezohoz jol is johet meg.

( uid_4656 v | 2009. 05. 27., sze – 15:57 )

Proxy + content filter (Bluecoat + Websense). De én adminisztrálom. :-D

( Oscon | 2009. 05. 27., sze – 16:07 )

Egységsugarú fizikai dolgozó révén nem használok a munkavégzéshez számítógépet.
Egy afféle fél-public gép azért van vállalati intranet hozzáféréshez.
paranoidot xeltem be.

---------------

r=1 vagyok, de ugatok...

( antiemes | 2009. 05. 27., sze – 17:40 )

Hi!

80-as port kifele szurve, azt csak proxyval lehet elerni, de nincs korlatozva. Csak 1024 feletti portot lehet nyitni, meg par az alattit, pl. ssh. Osszesen annyi korlatozas van, hogy 1 vagy 2 GByte feletti feltoltes utan csak a proxy mukodik, tehat csak bongeszni lehet.

By(t)e
TBS::Antiemes

( arpi_esp v | 2009. 05. 27., sze – 17:42 )

Nincs korlatozva a netem, mivel en vagyok a rendszergizda :)

A'rpi

( gliskard | 2009. 05. 27., sze – 18:20 )

az előző m.helyen a 80-as port kivételével mindent letiltottak, plusz a web-es levelezőket. Amikor munka miatt szalagot (strip) kerestem megkérdezték miért nézek bent pornót? Aztán normalizálódott a helyzet és korrekten engedtek bizonyos kereteken belül mindent.

( pogacsahu | 2009. 05. 27., sze – 18:59 )

Tűzfal a bejövő kapcsolatokra NAT nélkül miért nincs?

( develru | 2009. 05. 27., sze – 19:00 )

Ahol én dolgozom az anyacég és a külsős alkalmazottak aránya kb. 40/60% (de az is lehet, h még rosszabb, ez csak saccolás). Január végén közölték a válságra hivatkozva, hogy a külsősöknek teljesen letiltják az internetet, csak belső háló maradt.

--
A lehetetlen csak a lusta ember kifogása!

Nem hinnem, hogy akkora nagy sporolas lenne ez egy ceg szamara (foleg egy akkoranal mint az o cege).
Kevesebb f.szf.sz kell abban lehet racio, mert kevesebb ember is kell aki ugyeli. Aram szempontjabol, szerintem szinten nem lehet akkora takaritasrol beszelni, bar kitudja. Savszelen meg szinten kerdes, hogy mennyit tudnak sporolni, na mindegy.
Viszont a munkavallalok koreben a fluktuacio megnovekedik, aztan szep sorban mennek el az emberek. Uj emberek betanitasa, regiek uj elfoglaltsaga meg alt. csak visszavetik a hatekonysagot, ami meg szinten inkabb minuszba donti a merleget. Inkabb realis atcsoportositasokban kellene szerintem az okosoknak gondolkodniuk ilyen esetben.
Bar tegyuk hozza, hogy igy legalabb nem tudnak napkozben allast keresni :).

-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)

csakhogy egy igazi nagyvállalat nemígy gondolkodik, pláne ha az IT nemis a fő profilja.

amúgymeg hiddel rengeteget lehet egy ilyennel spórolni, x tízezer embernél hatalmas sávszélcsökkenés, ami ha világméretű corporate akkor többhelyen jelentkezik, LAN, anyaközponthoz vezető WAN (ha ott a kijárat), etc. Eszközök felét lehet dekommolni, operations felét lehet elküldeni, kevesebb support ticket, kevesebb probléma, kevesebb beszopott vírus és egyéb user error, esetleges útválasztokat lehet cserélni, etc...áram szempontjából is sokat lehet spórolni, pláne hogy a mostani buzzword az hogy Data Center Going Green, meg virtualizálj mindent, ezekben az időkben "húszdollár" megtakarításért is képesek mindent felforgatni.

( bounty v | 2009. 05. 27., sze – 19:20 )

hehe, én korlátozom őket, nekem szabad a pálya :P

de amúgy pontozásos tartalomszűrés van + ad hoc előjön tiltandó oldalakkal a vezetőség, pl. pina.hu, iwiw, ilyesmik :)

( mzn v | 2009. 05. 27., sze – 19:55 )

Furcsa ez a sok "én vagyok az admin, nekem mindent szabad" hozzáállás.

Negatív. A csokigyárban a termék fogyasztását nem tiltják, nem pedig a munkaidőben a cég erőforrásainak magáncélú használatát. Én sajnos nem tételezem fel by default minden adminról, hogy tudja, mit csinál. (Eklatáns példa a killall parancs (linux vs. Solaris) eltérő működésének nem ismerete...)

( ha1dfo | 2009. 05. 27., sze – 21:21 )

A témába vág még szegről végről az is, hogy aki többet jár mindenféle cégek ismeretlen hálózataiban és korlátozóeszközök megett, annak nagyon hasznos tud lenni egy 443-mas porton figyelő sshd is mondjuk tuneleket fűzögetni. De mivel ez ilyen mágikus port, nem gyakran adatik meg az ilyen. (TCP-n üzemelő openVPN portsharing most nem játszik.) Pedig hasznos tud lenni :-). Másik kérdés lehetne, hogy hozzáférsz-e ilyenhez, kéne de nincs, vagy nem is érdekel.

"A herceg én vagyok."

( ishida | 2009. 05. 27., sze – 21:32 )

port 25 ki/be csak a központi mail szerveren keresztül, azon kívül 100 Mbps up/down korlátok nélkül. Tűzfal csak befelé szűr.

( Winter | 2009. 05. 27., sze – 22:03 )

A P2P korlátozás még megért volna egy opciót szvsz.

Bye Bye Nyuszifül

( snitt_ | 2009. 05. 27., sze – 22:23 )

Tűzfal a be- és kimenő kapcsolatokra de internet kapcsolat saját IP-vel

( djszapi | 2009. 05. 27., sze – 23:19 )

A fejlesztoi gepeken nalunk nincs internet abszolut, de vannak a fejlesztoknek kiteve gepek (2), amin elerjuk a netet, de azok a gepek a belso halohoz semmilyen teren nem kapcsolodnak.

Nem tulsagosan ritka ez a szemleletmod, es van is alapja neki. Hacsak nem Doom3-azik magaban az illeto, akkor szinte biztos,hogy a munkajaval, es csakis azzal foglalkozik. Raadasul a letoltogetesek bizonyos szintig nehezitve is vannak.

Azert azt lehet sejteni, hogy ezt a banasmodot a garda "kierdemelte" maganak, nem hiszem, hogy tul sok ceg default igy nyitna.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Hat eleg rosszul latjatok . . .

Nem arrol van szo, hogy msn, kmk, akarmizik-e az ember, nyilvan ez az ovodaban kinovi az ember, hogy tudja, hogy miert van a munkahelyen.
Titkossagrol van szo, hadiiparba, rendorsegnek, hatarorsegnek dolgozunk, igen komoly secure szabalyok vannak.
Ha netan viszek be a ceghez pendrive-t, kifele menet pendrive ellenorzes stb., nem lehet kivinni semmit.

Es megjegyeznem, hogy en 'csak' fejleszto vagyok, a kutatoknak meg durvabb a dolga, elottuk meg a gep sincs ott, csak a billentyuzet/eger/monitor.

Ez ilyen, fejlesztettem olyan helyen is, ahol sotetkamra volt, vagy minek hivjak, ahonnan meg hang se ki se be.

Nem csak komolytalan fejlesztesek vannak emberek, ahova msn, kmk-zni jartok be!!

Igen, de a legtobb ember _nem_ novi ki a ovodaba ezt a reszet. Nyilvan nalunk is a bankba nem veletlen van szigoru policy, hanem mer kokemeny MasterCard eloiras, de ettol meg a hasznossaga nem csokken. Igy is sokan msn-eznek meg skypenak szal elvben volna meg mit tenni, de jo ez igy. Amig a tisztelt munkatarsak vissza nem elnek a lehetosegekkel.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( saxus | 2009. 05. 27., sze – 23:38 )

Korlátozás? Minek? Nem óvodában vagyunk, szvsz. mindenki el tudja dönteni, hogy a munkához szükséges feladatokon kívül mire használja a netet és mire ne.

----------------
Lvl86 Troll

Akivel ilyen gondok vannak, az egyébként is megtalálja a megoldást a munkakerülésre (10 percenként 5 perc cigi-kávé-teaszünet, stb). Az ilyen embereke valamilyen módon motiválni kell arra, hogy végezzék a munkájukat. Amennyiben ez az egyén hibája miatt nem lehetséges, akkor az egyéntől tisztességes körülmények között el kell búcsúzni. Amennyiben ez a munka minőségének köszönhető, el kell gondolkozni, hogy az adott munkakört milyen kellemesebb tevékenységgel / díjazással lehet vegyíteni, hogy a dolgozó érdekelt legyen ebben.

Egyékbént meg jó dolog a monitorozás, amíg nem basztatják vele a népet, ha valami para van (kikerül valami anyag, stb) akkor vissza lehet nézni. Vannak ebből a szempontból egészen kultúrált munkahelyek.

Igen, csak sok helyen a logokkal kitorolheted, mert sokkal nagyobb problema az, hogy az adott anyag kikerult, mint hogy pontosan kitol is kell megvalni.

Arrol nem beszelve, hogy a szunetek leszabalyozasat be lehet fizikailag is tartatni, am hogy ne torrentezzen/msnezzen, azt sokkal nehezebb, mivel nem allhatsz nonstop mellette; es a munkatarsak se mindig esnek egymas monitoraba, hogy a masik epp mit csinal. Ezert vannak olyan helyek, ahol nem rossz dolog a tuzfal/proxy.

Arrol nem is beszelve, hogy nagyon nehez olyan munkaerot talalni, akit konnyu motivalni, a ceg viszont nem a Chase Manhattan, hogy vegtelen mennyisegu penzt legyen kepes kiutalni. Nagyon sok mulik a HR-esen is, hogy adott pozicioba milyen embert vesz fel.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Akkor azt mondhatom, hogy szerencsés vagyok. Egy olyan munkakörben dolgozom, ami néhány időszaktól eltekintve, érdekel. Igaz, léptem is az ügy érdekében, amikor esedékes lett, átkértem magam. De nálunk szerencsére egyébként se hallottam még hangos panaszkodást arra, hogy valakinek ne lett volna elég érdekes vagy izgalmas a munkája.

( mindegy v | 2009. 05. 28., cs – 08:58 )

Nálunk:
tűzfal - a be- és kimenő kapcsolatokra, nem NAT
proxy - csak 80/443-ra enged ki
címszűrés - a youtube van letiltva
socks5 proxy - ezen lehet kifelé ssh-zni
túl nagy adatforgalom feltűnhet

( nagy_peter v | 2009. 05. 28., cs – 10:29 )

Nekem "Proxy + content filter - de kienged minden portra" -t kellett volna nyomnom, ha nem én managgelném a tűzfalat. Így az elsőt választottam, mert azért az nem korlátozás, hogy ha valami kell, akkor csak felveszem magam a VIP-ip listára, és máris szabad az utam.

( hrgy84 | 2009. 05. 28., cs – 11:08 )

Egyéb: tűzfal, csak a 22/80/443 portokra enged ki. Van proxy is, ha a tűzfal berosálna, de ott értelemszerűen nincs 22-es port.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.