** Michał K. wrote:
>> Ale weź sprecyzuj co chcesz ukrócić. Bo nie bardzo rozumiem, nie
>> chcesz aby ludzie mieli router u siebie? A w jaki sposób Ci to
>> szkodzi?
> Chcę ukrócić dostęp prywatnych komputerów do sieci w miejscu pracy.
> Zakładam i tak optymistycznie że nie korzystają ze swoich kont
> domenowych aby kopiować firmowe dane (bo nie sa one aż tak istotne,
> mimo to nie powinno to miec miejsca!), jednak na swoich prywatnych
> kompach uruchamiają p2p i niewiadomo co tam jeszcze, zapychając łącze
> internetowe dla sieci która jest w ciągłym ruchu. Dlatego między
> innymi to tak bardzo mi (a przede wszystkim pracownikom którzy akurat
> pracują) tak to przeszkadza. Poza tym wychodzę z założenia że siec w
> miejscu pracy nie jest miejscem na korzystanie z prywatnych
> komputerów bez względu na cel.
No ale zaraz, bo to są dwie odmienne rzeczy:
1. Ograniczyć dostęp do sieci tylko dla wybranych użytkowników, no to
chyba VPN postaw i dawaj klucze tylko tym co stosowne.
2. Kształtowanie pasma w ten sposób aby jeden klient nie mógł np.
odpalając P2P zamulać sieci - no to chyba po prostu ustaw jakiś shaper
i ew. regułki wycinające niedozwolony ruch. Do tego przydałby się NIDS
abyś wiedział co (i skąd) Ci lata po sieci.
No i zestaw restrykcyjnych wytycznych, niech użytkownicy podpiszą
regulamin i wiedzą, że jego złamanie naraża go np. na utratę premii, a
wielokrotna recydywa na po prostu rozwiązanie umowy o pracę. To prosta
sprawa.
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
Received on Sat Nov 11 19:10:09 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 11 Nov 2006 - 19:42:02 MET