Специализация: Торговое оборудование, ЕГАИС, соответствие 54-ФЗ, регистрация ККМ, Антивирусы, прикладное ПО.
Категории: Безопасность

Ограничение доступа в интернет

“Настоящего системного администратора все должны тихо ненавидеть”

Мы уже рассмотрели тему того, как с помощью специализированных программ контролировать активность сотрудников за компьютером. Вещь безусловно полезная, и свое применение уже нашла во многих организациях.

Простая математика: в компании работает 10 человек, зарплата каждого составляет, к примеру, 20000 рублей. Исходя из статистики, собранной по результатам исследования компании Entensys, 20-25% персонала регулярно используют Интернет в личных целях, в среднем 1 из 8 рабочих часов в день. На всех, получается 40 часов оплаченного развлечения в месяц. 60 000 рублей в год!

Автоматически возникает вопрос, а есть ли возможность полностью или частично заблокировать доступ к Интернету для отдельных компьютеров сети? Ведь проще убрать лишние конфеты со стола, чем потом ругать ребенка за их чрезмерное поедание. Задавшись этим вопросом, я сказал сам себе “Окей, Гугл!”, и погрузился в дебри описаний и инструкций. Как и у многих других проблем, у этой имеется сразу несколько вариантов решения:

  • воспользоваться специальными программами,
  • ограничивать доступ на аппаратном уровне,
  • или (в случае использования USB-модемов) танцевать с бубном, рассчитывая только на то, что имеется в наличии.

Пойдем от простого к сложному.

Программные средства

Стоило только вбить запрос в поисковик, и на экране зарябило изобилие предлагаемых решений. UserGateWinGateИнтернет-АдминистраторKidsControl — этот перечень тянулся очень долго, но суть одна: платные программные средства для дома и офиса, предлагающие элегантно и удобно перекрыть доступ кому и куда угодно. В своих механизмах используют “черные” и “белые” списки, возможность блокировки по IP-адресу, по доменному имени, оптом и в розницу. Мало того, комплексные решения вроде UserGate Proxy&Firewall включают в себя антивирусные модули и позволяют контролировать интернет-трафик в целом и увязывать головной офис с филиалами, образуя виртуальную сеть.

 

Такой вариант существует достаточно давно и широко применяется в крупных государственных и частных организациях. Основной плюс — широкий и удобный функционал, комплексность. К минусам, пожалуй, можно отнести стоимость — к примеру за комплект программного обеспечения на 20 персон придется выложить около 30 тысяч рублей без учета затрат на установку и настройку. Кроме того под сервер придется выделять еще один компьютер (или дополнительно нагружать существующий).

Сетевое оборудование

В организациях поменьше для целей блокировки нежелательного трафика можно вполне действенно использовать установленное сетевое оборудование. В большинстве (если не во всех) популярных маршрутизаторов такой функционал уже реализован в той или иной степени. Например в семействе беспроводных роутеров TP-Link есть режимы Родительский контроль и Контроль доступа. Только вот программные ошибки, уши которых торчат из каждого меню, превращают работу по настройке в увлекательную викторину, в ходе которой на некоторое время без интернета может остаться весь офис. Очевидный плюс — минимальные затраты. Минус — отсутствие стандартов и глючность оборудования.

 

 

Стандартные средства Windows

Но как же быть, если в филиале или торговой точке используется один-единственный компьютер в роли кассы, а доступ в интернет осуществляется через USB-модем? В этом случае стоит пристальнее присмотреться к возможностям операционной системы. Старый-добрый Брандмауэр Windows вполне дееспособен. Стоит лишить пользователя административных прав доступа к компьютеру, и создать несколько правил, и любые попытки зайти в уютненький Вконтактик или Одноклассники будут обречены на провал. При этом доступ к почте, нужным сайтам и серверам будет сохранен. Здесь тоже не обходится без подводных камней. Отсутствие централизованности и системы оповещения, делает такой подход уязвимым для “особо продвинутых” кассиров и их знакомых с определенными навыками в области информационных технологий.

 

Подобного рода ограничения — не просто очередной инструмент марки “кнут” в руках начальства. Это необходимость грамотного распределения рабочего времени, порожденная современными реалиями. Как говорится, ничего личного, только бизнес.

О СТАТЬЕ
Название
Ограничение доступа в интернет
Описание

Как и у многих других проблем, у этой имеется сразу несколько вариантов решения…

Автор
Компания
Первая система

Магазин

Все статьи рубрики "Безопасность"

Как в 1с посмотреть кто изменял документ?

Категории: Безопасность, Инструкции по работе в 1С

Довольно часто возникают ситуации, когда данные в программе расходятся с реальностью. Как определить, это некомпетентность работника, ошибка другого, который внес изменения после, или даже чей-то злой умысел?

Как защититься от нового вируса-шифровальщика

Категории: Безопасность

Как только стали появляться первые зловреды-шифровальщики, сразу возникло подозрение, что если их несколько доработать, то получится такой себе виртуальный аналог Хиросимы. Эту теорию подтвердил недавний герой новостей, о котором трубят на каждом углу — вирус WannaCry (он же Wana Decryptor 2.0).