blokovanie urcitych adries

Dan Lukes dan at obluda.cz
Thu Jul 17 16:59:28 CEST 2003


> potrebujem vyriesit jeden problem a to obmedzit uzivatelov v nasej
> sieti, aby nemohli surfovat po porno strankach (ako router pouzivame
> FreeBSD). Co mi navrhujete, ako sa to da najlepsie osetrit, tak aby
> sa to nedalo obist? Je bezpecne to osetrit cez squid? Ak ano ako? Ak
> nie, tak ako inak by sa dal riesit tento problem?


vice at retigo.cz wrote:

> U nas (ale jsme mala firma - cca 40 pc) jsem to vyresil jednoduse 
> psychologii - kdyz v logu squidu najdu nejake pochybne adresy, tak
> dotycnemu reknu, ze ty logy exestuji a ze si je obcas vyzadaji
> sefove. Jen jeden se vymlouval, ze to ne on ale nekdo jiny na jeho
> pc, tak dostal squid pres autentikaci name/passwd a odpovednos za
> prozrazeni hesla :-) - neverili by jste, jak to funguje.


	Zhruba presne totez muzu doporucit i ja - obzvlast pokud je tu 
pozadavek "aby se to nedalo obejit".

	Technicka opatreni totiz prakticky vzdy obejit lze a navic je 
konfigurace pomerne narocna (udrzovani seznamu zakazanych stroju).

	Uzivatele meho byvaleho zamestnavatele pouzivaji proxy, ktery zadna 
"zadratovana" omezeni neobsahuje - zakaz plyne z pracovniho predpisu.

	A kdyz nam jednou zamestnanec pretezoval linku zakazanymi aktivitami a 
pres upozorneni to udelal za par tydnu znovu, proste se s nim spolecnost 
rozloucila (podotykam, ze predpis neni prilis prisny - pozaduje v zasade 
pouze nepretezovani firemniho pripojeni stahovanim velkych dat) ...

						Dan





More information about the Users-l mailing list