Cómo bloquear los sitios web en las máquinas cliente

La solución técnica es monitorear el acceso y bloquear los sitios ofensivos nuevos a medida que aparecen.

Esto no es un problema técnico, es un problema de política. Es posible que no pueda bloquear todos los servidores proxy, por lo que debe detener el problema en su origen: los empleados. Los necesita para entender por qué está bloqueando esos sitios y por qué deben cumplir con sus políticas.

Primero, debe identificar cuál es su política y hacer que sus empleados firmen una copia. Una política de internet en un lugar de trabajo puede ser realmente fácil de crear. El nuestro se ve algo como esto:

  

Mientras trabajas, esperamos que trabajes. Su trabajo requerirá acceso a internet. Confiamos en que usted entienda que, mientras que navegar por los sitios de redes sociales todo el día es tentador, es contraproducente. Además, hay ciertos tipos de contenido y actividad que no son apropiados para un entorno de trabajo. Como tal, esta política tiene como objetivo proporcionar un conjunto básico de directrices sobre el acceso a Internet en el trabajo.

     

Como parte de esta política, esperamos que acepte los siguientes términos:

     

1. Su actividad de Internet en el trabajo puede ser monitoreada y registrada, para facilitar la investigación de cualquier uso inapropiado.
  
2. Debe usar el acceso a Internet con fines laborales, con un uso personal (Facebook, Twitter, etc.) mantenido al mínimo.
  
3. No debe abusar de su privilegio de acceso a Internet. Esto incluye navegar por pornografía y otros materiales abominables, descargar archivos de redes de intercambio de archivos o cualquier otra actividad que pueda causar daños o degradación en nuestra red.
  
4. Su actividad en los sitios de redes sociales es suya, y eso lo respetamos. Sin embargo, usted acepta que, como empleado, su comportamiento se refleja en la empresa. Como tal, debe evitar publicar contenido que pueda dañar la reputación de la empresa.
  
5. No debe distribuir ninguna propiedad intelectual de la compañía a través de Internet, de conformidad con el acuerdo de confidencialidad que firmó al unirse a la compañía.
  
6. Debe cumplir con la política de seguridad adjunta.
  

El incumplimiento de estos términos es motivo de acción disciplinaria o, en casos graves, de despido.

     

Ofrecemos las siguientes garantías:

     

1. Todos los registros se almacenarán de forma segura de acuerdo con la Ley de protección de datos de 1998.
  
2. Al finalizar su contrato de trabajo con la empresa, todos los registros relacionados con la actividad de Internet en su cuenta se destruirán.
  
3. Intentaremos que el acceso a Internet esté disponible en todo momento, a una velocidad razonable.
  
4. Tomaremos las disposiciones adecuadas para garantizar que la red sea segura y funcional.
  

Para cumplir con nuestras garantías, necesitamos que nuestros empleados se adhieran a esta política en su totalidad. Si tiene alguna pregunta sobre esta política, hable con su gerente de línea.

     

Este documento establece un contrato vinculante entre usted y la empresa.

     

Nombre (imprimir): __________________________________________________________
  Firma: __________________________________________________________
  Fecha: ____ / ____ / ________

El objetivo es que sea claro, breve e informativo. Asegúrese de que entiendan exactamente por qué se aplica la política:

• Para asegurarse de que las personas realicen realmente el trabajo por el que se les paga.
• Para ayudar a garantizar que se mantiene la seguridad de la red.
• Para asegurarse de que el acceso a la red sea rápido para quienes lo necesitan.

Una vez que haya implementado una política, debe hacerla cumplir. Penalice a los empleados que violen la política de Internet y despida a los que lo hacen repetidamente.

La verdad es que realmente no existe una manera confiable de proporcionar acceso general a Internet y, al mismo tiempo, eliminar el acceso a los sitios que no desea.

Antes, cuando trabajaba en un cubículo, solía perder el tiempo buscando nuevas e interesantes formas de eludir todas las políticas de seguridad de TI. Y puedo decirle con relativa certeza que no existe una solución que no pueda ser frustrada por alguien con la motivación, los conocimientos técnicos necesarios y algunas horas en casa para la preparación. Eventablemente solo se dieron por vencidos y me pusieron a cargo de TI. :-)

Su mejor apuesta puede ser no impedir el acceso, sino registrar . Si bloquea el acceso, entonces la gente sorteará los bloques. Pero si log accede, entonces no hay nada que evitar. La prevención se presenta en forma de autorregulación cuando saben con certeza que tendrán que dar cuenta de su comportamiento.

Ayuda a que sus empleados se adhieran a la política; Esto simplifica dramáticamente todo. Si crees que YouTube no debería estar permitido pero lo están visitando de todos modos, entonces claramente no están de acuerdo contigo. Puede que desapruebe el valor de hacer que los empleados estén de acuerdo con sus políticas, pero lo hace bajo su propio riesgo. Mantener una relación adversa con las personas con las que trabajas causará muchos más problemas con la seguridad y la productividad de lo que el bloqueo de YouTube podría resolver alguna vez.

Pero si puede idear un conjunto de prácticas y políticas que protejan a la empresa y al mismo tiempo tratar a sus empleados como les gustaría ser tratados, encontrará que el cumplimiento es mucho más fácil de mantener.

Obviamente, cada empresa es diferente y cada una tiene diferentes requisitos. Pero mi punto es que este es un problema de relaciones con los empleados en lugar de uno técnico.

Tienes dos opciones:

1. Modifique el archivo hosts C:/windows/system32/config/etc y agregue la dirección del sitio web
2. puede usar un servidor proxy para bloquear ciertos sitios web (más específicos con las IP de los usuarios) como squid o TMG / ISA.

Otra forma efectiva es usar software como Open NDS o Aobo Filter.