Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

IT Expert: Як закрити торренти в організації

Наша взаимовыгодная связь https://banwar.org/

IT Expert Як це зробити На допомогу керівнику Сергій Гріцачук

| 07.09.2011

Чому необхідно блокувати торренти

Чи реально закрити доступ до пірінгових мереж

Способи блокування пірінгових додатків

Коли завдання не піддається вирішенню

Чи варто боротися з торрент-клієнтами

Чому необхідно блокувати торренти

Пірінгові мережі, на відміну від мереж соціальних, не несуть в собі прямої загрози робочому процесу. «Убивцями робочого часу» їх не Пірінгові мережі, на відміну від мереж соціальних, не несуть в собі прямої загрози робочому процесу назвеш, скоріше це злодій-розтратник, несанкціоновано споживає мережеві ресурси організації. Якщо канал в Інтернеті оплачується в залежності від обсягу спожитого трафіку, то пара-трійка любителів скачати багатогігабайтними контент істотно збільшить цю статтю витрат. Але навіть якщо канал безлімітний, «качальщікі» несуть іншу проблему: пірінговий багато-трафік миттєво завантажує внутрішньомережеві ресурси і негативно впливає на якість передачі інформації в локальній мережі. Здавалося б, що заважає цим особам качати будинку, де практично у кожного з них безліміт? Чи не зупиняє навіть загроза покарання аж до звільнення. Одвічне прагнення отримувати щось «на шару», а може, небажання перевантажувати особисту мережу трафіком - неясно. Але що б не було, проблема має місце, і боротися з нею дуже важко.

Чи реально закрити доступ до пірінгових мереж

Торрент, як і багато інших пирингові мережі, повністю заблокувати непросто: концепція цієї технології така, що при бажанні можна скористатися масою обхідних маневрів і маленьких хитрощів, що дозволяють обійти як прямі, так і непрямі заборони.

На сьогоднішній день є лише один дієвий спосіб припинити цю практику: видати наказ по організації, що встановлює найсуворішу заборону співробітникам на використання несанкціонованих мережевих програм (і краще перерахувати при цьому список виключно дозволених). Як то кажуть, «все що не дозволено - заборонено». Зрозуміло, в тому ж документі слід передбачити види покарань порушників. Банальні штрафи і позбавлення премії не справлять потрібного впливу, набагато краще зобов'язати спійманого на місці злочину сплачувати перевитрати трафіку або погасити збитки від неправомірних дій (обсяг збитку легко підрахує бухгалтерія). Повірте, сума штрафу, вдвічі перевищує середньомісячну зарплату, здатна втихомирити самого злісного порушника, а згадка про те, що чверть цієї суми піде тому, хто його «здасть», ліквідує цю порочну практику в корені. Втім, остання міра може привести до незатишній робочій атмосфері. Як би там не було, навіть при впровадженні адміністративних методів не зайве турбуватися і заходами технічного порядку.

Способи блокування пірінгових додатків

На сьогоднішній день можна назвати лише ряд півзаходів, розрахованих на те, що торрент-клієнти не підтримують той чи інший сценарій роботи. Наприклад, можна вимагати, щоб будь-який мережевий трафік був аутенфіцірован, але цей спосіб придатний лише для великих організацій з розвиненою мережевою інфраструктурою. Трохи простіше встановити проксі-сервер і вимагати від користувачів працювати тільки через нього, проте напевно знайдуться варіанти обходу. В цьому випадку можна як мінімум заборонити торрент-клієнти по рядку user-agent через http filter (але частина клієнтів може це підробити) або через іншу оригінальну для конкретного торрент-трафіку сигнатуру.

Найбільш ефективними засобами вважаються набори політик, регламентовані підприємством, наприклад дозвіл відвідувати тільки певний перелік інтернет-ресурсів або контроль запуску тільки певних програм Найбільш ефективними засобами вважаються набори політик, регламентовані підприємством, наприклад дозвіл відвідувати тільки певний перелік інтернет-ресурсів або контроль запуску тільки певних програм. Корисно також застосування брандмауерів ISA і TMG, в яких слід реалізувати аутентифікацію трафіку та інші методи контролю.

Взагалі, розглядаючи можливі методи блокування небажаного трафіку, можна виділити два ключові підходи: індивідуальний (для кожного робочого місця) і груповий, або мережевий (для всіх користувачів). Перший придатний при невеликій кількості ПК (а при розвиненій структурі ІТ-підрозділу - і для великої кількості) і передбачає установку засобів контролю на кожен комп'ютер в мережі. До переліку таких засобів входять брандмауери, що дозволяють заблокувати доступ до налаштувань паролем: з їх допомогою забороняється як запуск і робота з мережею певних додатків, так і використання специфічних портів (в ідеалі залишається відкритим тільки необхідний мінімум) в поєднанні із забороною користувачеві встановлювати власні програми ( що знову-таки легко обходиться). Крім того, встановлюються засоби контролю, моніторингу та віддаленого управління, автоматично повідомляють адміністратору про активізацію невпізнаного додатки або перевищенні ліміту на мережевий трафік. Не варто забувати і про персональні засобах доступу: підключення до локальної мережі таких пристроїв, як смартфони, планшети, ноутбуки і їм подібним повинно мати жорстко регламентований характер.

Для великої кількості робочих місць простіше застосувати глобальні (централізовані) методи, серед яких найбільш простим і дієвим вважається блокування специфічних портів. На жаль, і це не панацея: досвідчені користувачі знайдуть спосіб перенаправити потоки на інші порти, але якась частина менш технічно підкованих порушників все ж відпаде. Друга дія - перенаправлення зовнішніх запитів на проксі-сервер, а також проходження їх через стандартний шлюз і брандмауер, в яких повинно бути реалізовано все що можливо з методів захисту: блокування портів (відкриття тільки дозволених), аутентифікація трафіку (з подальшою забороною недозволеного application / x-bittorrent), обмеження кількості потоків, що формуються кожним комп'ютером в мережі.

До речі, остання міра, поряд з шейпінгом (обмеженням) трафіку, якщо і не припинить доступ до торрент-сервісів, то зробить його марним: скачування навіть невеликого МР3-файлу може затягнутися на добу, що рано чи пізно змусить порушника відмовитися від використання пирингового клієнта на робочому місці.

Як додатковий засіб можна застосувати мережеві сніфери і з їх допомогою відстежувати (вручну або автоматично) робочі місця, на яких використовуються пірінгові клієнти. Природно, з подальшим прийняттям як адміністративних, так і технічних заходів.

Коли завдання не піддається вирішенню

Будь-яка дія породжує протидію, і нерідко спроби накласти табу на ті чи інші права користувачів виливаються в тотальну війну з застосуванням всіх видів важкого озброєння. Противник виробляє все нові і нові методи обходу заборон, мережеві і системні адміністратори вдосконалюють способи захисту, керівництво винаходить способи покарань - а в результаті все боку виявляються в програші.

У цій ситуації набагато розумніше піти принципом «якщо неможливо щось перемогти, його слід очолити».

Іншими словами, часто вигідніше за все знайти розумний компроміс. Наприклад, якщо зовнішній мережевий трафік компанії не тарифікується помегабайтно, досить організувати користування торрент-ресурсами у позаробочий час. Цей спосіб непогано підходить і для компаній, яким провайдери готові надати необмежений трафік тільки в нічний час (скажімо, з 00:00 до 8:00). Але і тут надавати необмежений доступ до ресурсів торрент-сервісів кожному користувачеві з його персонального робочого місця не варто. Куди більш оптимальним рішенням стане установка торрент-сервера як централізованого ресурсу, з наданням до нього авторизованого доступу співробітникам на основі єдиної політики безпеки підприємства за допомогою веб-інтерфейсу. Виходить, що співробітник зможе в будь-який час розмістити на сервері свої закачування, але активізуються вони тільки в обумовлений час. Що називається, і вовки ситі, і вівці цілі: крім того що мережа компанії в робочий час не буде завантажена надлишковим трафіком, так ще й з'являється можливість контролювати переваги окремих користувачів. А це, в свою чергу, передбачає усунення можливого конфлікту з законом (наприклад, щодо поширення порнографії або неліцензійного ПЗ) і заохочення співробітника. Скажімо, тому, хто регулярно завантажує специфічний контент, можна на день народження подарувати «від компанії" що-небудь специфічне з області його інтересів. Та й HR-відділу може бути вельми цікава додаткова інформація про співробітників.

Чи варто боротися з торрент-клієнтами?

Відповідь одна: однозначно варто. Пірінгові мережі вельми показові як джерело «конфліктного» контенту в правовому плані. піратський Відповідь одна: однозначно варто софт, незаконні відео- та аудіоматеріали, інша інформація, отримана за допомогою P2P-технологій, не просто аморальні, але і ставлять організацію, в якій подібне порушення допускається, в один ряд з порушниками закону: адже основний принцип торрент-мереж - «скачав сам, віддай іншому ». В результаті велика шановна фірма ризикує уславитися розповсюджувачем дитячої порнографії або підпасти під дію норм про порушення ліцензійного права.

Вибрати, якими методами боротися з подібною загрозою, турбота виключно керівництва компанії. Єдине, чого не слід робити ні в якому разі, так це перетворювати боротьбу з порушниками в затяжне протистояння з власними співробітниками. Вихід - знайти компромісне рішення, яке влаштовує обидві сторони: встановити суворий контроль за розумним використанням робочого часу, станом і роботою локальної мережі. А для заохочення «хорошої поведінки» співробітників не зайвим буде і додатковий бонус до заробітної плати - хоча б у вигляді законного права на скачування фільму.

Здавалося б, що заважає цим особам качати будинку, де практично у кожного з них безліміт?
Чи варто боротися з торрент-клієнтами?
Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: