On 5/31/07, Daniel Vieira Dias <[EMAIL PROTECTED]> wrote:
henrique escreveu:
Em Quinta 31 Maio 2007 14:26, Rúben LÃcio escreveu:
On 5/31/07, Alexandre Pereira Bühler <[EMAIL PROTECTED]> wrote:
Daniel,
Criamos grupos de usuários. Fazemos a whitelist por grupos. E quem quer
liberar determinado domÃnio tem que explicar o porque ao responsável
pelo cpd.
No inicio foi difÃcil, muita reclamação por ter cortado tudo. Exceto a
diretoria que tem acesso a tudo e nunca reclamaram, mas tambÃ(c)m são
conscientes.
Às vezes fazemos a regra para um usuário especÃfico mas Ã(c) muito difÃcil
acontecer isto.
Conseqüência o tempo passou... o pessoal reclamou cada vez menos... e
começaram a descobrir que existe trabalho ao invÃ(c)s de orkut, blog,
www.socarrao.com.br, sexo, games. O pulso firme do administrador do cpd
e o apoio da diretoria foi fundamental para isso. Houve atÃ(c) demissões
por justa causa com o apoio dos relatórios.
Mas com certeza para cada 100 inserções na whitelist, você optando pela
black list iria fazer 1000 inserções.
AtÃ(c)
Alexandre,
Fiquei intessado em como isso funciona.
Eu entendo que a empresa precise de funcionários mais focados, porÃ(c)m,
a distração Ã(c) tão prejudicial quanto parece? Os ganhos com foco são
maiores do que os com conhecimento adquirido da internet?
Eu particularmente trabalho boa parte do meu tempo na internet
pesquisando, tanto assuntos relacionados ao meu trabalho (programação
C), quanto a outros de interesse pessoal. Se tivesse que reportar cada
url que eu gostaria de visitar a um admin, meu trabalho seria muito
mais lento, as vezes visito em 1h mais de 50 páginas para achar a
informação que preciso. PorÃ(c)m as vezes tambÃ(c)m perco 1hora lendo algo
que me interessa mas não Ã(c) de interesse da empresa.
As minhas dúvidas com relação ao processo de vocês são:
- Vocês têm funcionários que necessitam de pesquisa para fazer o seu
trabalho? Como fazem a white list deles?
- Tem funcionários que poderiam desempenhar melhor o seu trabalho com
acesso livre a internet? Como funciona o acesso para eles?
- O clima no trabalho após a implantação desse deny all, não fica
ruim? Você teria dados que pudesse quantificar os ganhos e as perdas
de cada mÃ(c)todo?
Em uma universidade ou escola, acredito que este controle seria algo que
prejudicaria a função de pesquisa. Mas na maior parte das empresas, eu
acredito que seja necessário mesmo.
Aqui na escola adaptamos um cgi do squidguard no lugar da pagina de
bloqueio,
contendo um formulário para ser utilizado em caso de solicitação de
desbloqueio, tudo devidamente inserido em um banco de dados e que são
analizadas pelos coordenadores automaticamente via emails disparados.
Analisamos os logs de pesquisa no google, cade, msnsearch, yahoo, e eu posso
dizer uma coisa: pelo menos o nivel das pesquisas melhorou e mto após um
controle extremamente rigido, pois passamos a monitorar as pesquisas e a
bloquea-las tbm. As campeãs de pesquisas eram as frases pornos, e nomes de
atrizes. Imediatamente apos a implementacao do controle, as campeas
eram "como enganar proxy", "como acessar orkut" , "proxytunnels" e afins. E
uns 2 a 3 meses depois, parece que os alunos se resignaram e resolveram
estudar.
Contra funcionários de uma empresa,vc usa a CLT e o RH. Contra alunos de
escola pública, não tem jeito, Ã(c) monitoramento constante. Pelo menos Ã(c) a
minha opinião pessoal.
Meus 2 centavos.
[ ]s, henry
Já pensou em usar o squidguard????
Eu já passei por dificuldades em ambientes heterogênios de alta utilização
e o squid sozinho quando vc cria uma ou mais blacklist grandes tipo mais de
2milhões de entradas, o squid simplesmente não inicia. Já o squidguard abre
n processos e trabalha várias requisições simultâneas, desafogando o squid e
tornando a varredura da blacklist mais ágil.
Com o squidguard vc tem blacklists prontas, separadas por assuntos e
atualizadas, então é só configurar quem faz parte de cada grupo e onde pode
ir. É um espetáculo.
É, mas nada como um formulário dizendo "a página que você está
tentando acessar não é autorizada por isso isso e aquilo, preencha
este formulário para que possamos verificar a possibilidade de
disponibilizar o acesso". Isso faz o controle de conteudo mais
eficiente, o do próprio usuário. :)
Em relação à administração, tanto faz para mim uma blacklist de
20000000000 registros ou uma whitelist de 2, eu provavelmente vou
abrir o vim em ambos os casos (no primeiro demora um pouco mais pra
abrir :).
Mas isso é de cada um, eu sou mais da política de "fazemos o cache e
se o Sarg te pegar passa no RH..."
--
Por favor não faça top-posting, coloque a sua resposta abaixo desta linha.
Please don't do top-posting, put your reply below the following line.
--------------------------------------------------------
