Ограничение трафика
11 января 2009 в 16:36

Ограничение трафика

Что блокируете из интернет трафика?
Какую политику кто как ведет?
Какие лимиты? какие наказания?

Вообщем как живет ограничение трафика во времена кризиса?:)

651
Комментарии (50)
  • 11 января 2009 в 16:47 • #
    Максим Мотин

    1. Всяческих одноклассников, картинки сомнительного содержания, сайты с варезом различным и т.п.
    2. Есть регламент, введенный приказом по предприятию где описаны процедуры получения доступа и отключение Инета в случае нарушения.
    3. Администраторы периодически мониторят сайты, с которых много скачивается, если не по работе - блокируют доступ к сайту. Лимиты : стандартный - 50 МБ, увеличенный (при обосновании необходимости ) - 200 Мб, для топ-манагеров 500 Мб.

    Политика простая - лишнего трафика пользователям не давать, дома пускай чатятся и вконтакте контактируют :)

  • 11 января 2009 в 16:50 • #
    Антон Агальцов

    1) если не секрет, картинки сомнительного содержания как отрезаеш? как определяется сомнительное содержание? и с помощью чего? (это для общей образованности)
    3) по привышению лимита трафик до конца месяца блокируется?

  • 11 января 2009 в 17:13 • #
    Айрат Давлетшин

    Одноклассников то еще можно закрыть. Это не проблема. Беда с сайтами знакомств от Мамбы. Расплодилось их тысячи по всему интернету. Домены разные, а база одна. Всех в блэк-лист не включишь...

  • 11 января 2009 в 17:20 • #
    Антон Агальцов

    да и с однокласников имен 5 я насчитал где-то...

    да с mambo.ru сложно и просто одновременно. Сайты знакомст mambo.ru весят не мало, и поэтому в статистике видны "не вооруженном" глазом. Блокировать на лету их можно.

  • 12 января 2009 в 01:30 • #
    Айрат Давлетшин

    если инетом пользуются 500 человек...
    а еще в сети полным полно вот таких сервисов: http://proxyguy.com/

  • 13 января 2009 в 04:33 • #
    Максим Мотин

    1. Сами картинки конечно "на лету" не анализируем, если с какого-то сайта начинают пользователи скачивать много, его блокируем. Сомнительное содержание определяется руководителем сервисной службы.
    2. Да, до конца месяца, пользователь имеет возможность посмотреть сколько трафика осталось.

  • 13 января 2009 в 09:43 • #
    Айрат Давлетшин

    Максим, первый месяц все сидят на love.rambler.ru - в конце месяца вы его закрыли
    На следющий народ пересаживается на znaksite.ru - вы его опять закрыли в конце месяца
    Этих мамбовскихъ паринерских сайтов тысячи! и каждый день появляются новые. Пусть теоретически через 10 лет вы всех их вобьёте, мамба умрет. Но эти 10 лет народ как ходил на знакомства так и ходит...

  • 13 января 2009 в 15:31 • #
    Максим Мотин

    Да, здесь Вы правы. Но если пользователь исчерпал свой лимит трафика на месяц, обращается к нам с просьбой об увеличении трафика, и при анализе его деятельности админами выясняется, что трафик съеден на этих самых мамбах и т.д. - пользователь остается без инета до конца месяца.
    Просто и эффективно, принцип Парето в действии :) У нас около 500 пользователей Инета, после ввода описанной системы в эксплуатацию и "отстрела" самых рьяных работать в инете стало заметно комфортней.

  • 11 января 2009 в 16:49 • #
    Валерий Козлов

    ИМХО, ограничение - это не панацея, люди просто должны на работе работать

  • 11 января 2009 в 16:51 • #
    Антон Агальцов

    я не ищу панацею...

    копейка рубль бережет...

  • 11 января 2009 в 16:53 • #
    Валерий Козлов

    Значит главный должен всех собрать и всем это объяснить - хотите сидеть в одноклассниках - нет проблем, просто из зарплаты вычтем :-)))

  • 11 января 2009 в 16:54 • #
    Антон Агальцов

    вот это уже ближе к теме :)

  • 11 января 2009 в 16:56 • #
    Валерий Козлов

    Вообще это не техническая задача, а менеджерско-кадровая :-) На работе надо въе..вать, а не ерундой страдать :-)))

  • 11 января 2009 в 17:07 • #
    Антон Малега

    Ага, ихняя задача. Вон Андрей Бахарев может привести пример прописанной "политики" по использованию интернете или информационных ресурсов, ну как ни назови. А дальше - следить и исполнять нарушителей, как прописано пером.

  • 11 января 2009 в 19:31 • #
    Антон Малега

    Я слышал в италии в одной компании вообще инет заблокировали (ну кроме нужных ресурсов)

  • 11 января 2009 в 21:14 • #
    Антон Агальцов

    ну такое я тоже практиковал.

    хорошо если известно какие сайты.

  • 11 января 2009 в 17:00 • #
    Александр Денисов

    На прошлом моём месте работы продавался продукт основанный на открытым программном обеспечении который тонко настраивал блокировку. Ваши вопросы там решались следующим образом:
    1) Существует база по ключевым словам, есть подключенные базы обновляемые через интернет, где перечислены сайты сомнительного содержания, есть собственная база перечисленных сайтов. Блокировалась реклама, любой мультимедийный трафик ( вплоть до flash приложений), так же есть подключенный к системе фильтрации антивирус который ограничивал перекачку файлов приложений.
    2) Существует расписание работы самого предприятия т.е. какое время рабочее какое нет. В нерабочее интернет не работает вообще. Есть интеграция с существующей базой пользователей и соответственно есть ограничения на отдел, на конкретного человека, на всю компанию.
    Есть регламенты по расширению лимитов и работе в нерабочее время.
    3) В компаниях где данная система применялась доходило до того что затраченный интернет вычитался из зарплаты работника как затраты на сотовую связь. А иногда методы были менее драконовскими.

  • 11 января 2009 в 18:59 • #
    Денис Ермаков

    Зачем ограничения когда безлимит дешевый?

  • 11 января 2009 в 19:10 • #
    Артем Семенов

    ага, народ на работу развлекаться в инете ходит, а ты им за это еще и з.п. платишь!

  • 11 января 2009 в 19:34 • #
    Денис Ермаков

    а) ЗП у нас платят за выполненные задачи.
    б) Мне, как управляющему разработкой, сильно все равно куда ходит народ если задачи выполняются.

  • 11 января 2009 в 19:13 • #
    Артем Семенов

    Считаю правильная политика такова! Лимиты + статистику в ощий доступ, очень эффективно, народ сразу фильтровать начинает, куда ходить, а куда не стоит.

  • 11 января 2009 в 19:36 • #
    Геннадий Беседин

    "Наблюдение на наблюдающим акт" считаю неэффективным. Могу рекомендовать:
    1. Ввести лимиты по подразделениям, но в денежном выражении
    2. В случае перебора лимита по итогам месяца выставляется счет руководителю подразделения для оплаты, а где он деньги возьмет - не мое дело
    3. Но в качестве помощи в принятии верного решения выдавать ТОП-10 самых шустрых потребителей трафика
    4. Руководству компании подавать ТОП-20 по компании

  • 11 января 2009 в 20:47 • #
    Николай Матюхин

    Сперва расскажу как у нас. Стоит такое ПО -
    http://www.aladdin.ru/catalog/esafe/
    дико бесит всех и вся т.к. блочит сайты + блочит по словам + блочит потоковое видео/аудио.
    Софт настроен не очень круто, поэтому, к примеру, блочит сайты с английскм матом, а русский - спокойно пропускает. Хоть 3-этажный.

    По поводу ситуации в целом:

    Полностью согласен с Ермаковым Денисом (хотя это личное дело менеджмента каждой отдельно взятой организации).

    Обеспечить каждого сотрудника относительно безлимитным интернетом сегодняшние тарифы вполне позволяют.

  • 11 января 2009 в 21:52 • #
    Андрей Князев

    Пардон, что немного не в тему и глубже, чем нужно...

    Я думаю, проблему стоит разбить на 2 части и рассматривать каждую в отдельности.

    Во-первых, организационный момент. Если корпоративная политика (я сейчас говорю не только об IT-политике) требует от сотрудников на рабочем месте в рабочее время только работать, а при отсутствии задач в данный момент - смирно сидеть "руки на парту" (яркий пример - девочка на кассе в Ашане), то реализовать такие требования можно сравнительно легко - см. другие посты, коллеги много чего порекомендовали из технических средств. Если такого "закручивания гаек" нет, а зарплата сдельная в полном смысле этого слова, то кому какое дело чем человек занимается, если он выполняет поставленные начальством задачи в срок и с надлежащим качеством?
    Резюме - сначала смотрим на требования бизнеса и корпоративную культуру, а потом определяем, на каком уровне решать задачу.

    Во-вторых, финансово-экономический аспект. Подсчитать нецелевые расходы с использованием казенного инвентаря (компьютер, телефон, мебель и т. п.), офиса в целом (амортизация здания, коммуналка, электроэнергия, уборка и т. п), трафика (интернет, телефон), услуг IT-подразделения (зарплата и проч.) и т. д. и т. п. - тут уже все зависит от вашей скурпулезности и наличия времени - легко! Если ваша компания использует метод SLA-расчетов и соответствующее бюджетирование, несложно скалькулировать цену 1 минуты халявы любого вида. Как правило, биллинг ведется везде (интернет и телефонная связь), кто и когда "кушал" трафик зафиксировать несложно. А потом включить в ежемесячный счет на подразделение, где трудится халявщик. Дальше уже дело не IT-шное :)
    Есть только одно "но". Если брать в расчет только интернет-трафик (а ведь многие компании используют безлимит, а он достаточно дешевый не только в Москве), то, как правило, цена вопроса заметно превышает усилия, затраченные на ее (цены) определение.
    Резюме - посчитайте разок, а потом "думайте сами, решайте сами"...

    А вот ссылаться на условия кризиса в данном вопросе, мне кажется, не стоит. Проблема вечная, особенно с нашей всенародной любовью к халяве :)

    Еще раз извините, что немного не по теме :)

  • 11 января 2009 в 22:21 • #
    Валеев Артур

    Продолжу немного не в тему:

    Давайте взглянем на проблему с позиции "злобного пожирателя трафика" (сотрудника компании, не принадлежащего к IT-отделу). Если человек вводит поисковый запрос (утрировано) "Продам утюг марки T-34" и из первой десятки сайтов, подходящих по тематике (среди которых могут быть доски объявлений, порталы по утюгам и т.п. на которых представлена различная реклама - как, например, текстовая - содержащая в себе запрещенные слова), не сможет попасть на половину из них, так как блокиратор сайтов (коих много с различным функционалом по блокированию) блокирует 5 из 10 выданных в поисковом запросе.

    Резюмируя можно сказать, что эффективность работы сотрудника упала, психологический настрой упал, раздражение увеличилось, эффективность труда снижается...

  • 11 января 2009 в 22:32 • #
    Андрей Князев

    Абсолютно верно.
    Любой механизм блокирования доступа имеет погрешности, а значит - заведомо негативно влияет на результативность (а не только на эффективность!) работы пользователя в интернете, особенно - поисковой работы.
    Из моего опыта - однажды один высокопоставленный сотрудник был шокирован запретом доступа к сайту МТС (!), т. к. сработал счетчик рекламы и автофильтр ... как бы это сказать... не совсем литературной лексики (молодежного сленга). Было забавно :)

  • 11 января 2009 в 22:24 • #
    Рубен Абрамов

    Андрею Князеву: Полностью с Вами согласен. Все упирается в корпоративную политику и регламенты, которые можно разработать опираясь на ITIL. Регламенты подписываюся Генеральным директором и обретают силу одного из уровней корпоратиной политики в области ИТ. Выкатывать счет подразделениям, в случае безлимитного подключения смысла не имеет, а "нарезать " оным четкую полосу пропускания и фильтровать трафик, блокируя и ограничивая доступ к нежелательному контенту вполне реально. Существует достаточное количество инструментов как под Windows так и под никсы. Но опять таки здесь все зависит от желания руководства фирмы и от того, как это будет преподнесено руководителями отделов ИТ.

    P.S. Как здорово, что мы уже давно перешли на ITIL. Регламенты - великая вещь!

  • 11 января 2009 в 22:13 • #
    Сергей Самойлов

    http://www.websense.com/content/Products.aspx
    а в принципе, любую систему надо настраивать и контролировать
    полностью автоматических решений нет. Административный ресурс надо обязательно подключать, чтобы сотрудники знали и соблюдали корпоративные стандарты.

  • 11 января 2009 в 23:36 • #
    Антон Агальцов

    ну так же допишу не в тему :)

    мы уже все избалованны бесплатным трафиком на рабочем месте. и принимаем это как должное, мол закрыли mambo все надо увольняться.
    Но почему то за мобильную связь из сотрудника вычитают даже если он хорошо работает, а за интернет нет. Хотя технологии (вплане подсчета) в принципе одинаковы.

  • 12 января 2009 в 01:40 • #
    труп труп

    Добрый вечер! Не одним ограничением доступа не перекроешь весь интернет... На бывшей работе, такая ситуация была... 4 человека умудрились в 2 раза превысить общий лимит (безлимитного интернета в нашем регионе нет для физ. лиц.)... Сделал так, оставил досту только на рабочие сайты... народ обиделся жутко... потом всеравно пришлось доступ открывать, из-за начальства свыше... а решением оказалось куда проще... урезал канал, а на определенные сайты типа одноклассников стояла скорость бешенной черепахи... пара дней и народ сам переставал их посещать...

  • 12 января 2009 в 09:56 • #
    Дмитрий Ким

    Лимит от 200 Мб.
    Блокировка порно сайтов, одноклассников, контактов.
    Разрешение на ICQ

  • 13 января 2009 в 09:40 • #
    Айрат Давлетшин

    Дмитрий, ну ка расскажите нам как закрыть доступ к сайтам знакомств Мамба?:)))) Вы или не в теме или придумали чтото сверхгениальное:))))

  • 12 января 2009 в 10:05 • #
    Рустам Галеев

    Загляните сюда h_p://www.traffpro.ru
    Может кому пригодится, будут вопросы пишите мне ;)

  • 13 января 2009 в 09:44 • #
    Айрат Давлетшин

    своим клиентам ставлю:) но опять же вопрос с мамбой он не решает

  • 12 января 2009 в 11:19 • #
    Леонид Ефимин

    Лимиты по пользователям, месячный 100mb, дневной 10mb (чтобы за день весь трафик не съели). Анализ трафика за месяц и блокировка сайтов развлекательного характера).
    В случае расхода лимита за месяц, анализ трафика. если основной трафик ушел на развлекаловку - объяснительная с визой начальника отдела. и при необходимости увеличение лимита.

  • 12 января 2009 в 12:33 • #
    Рустам Галеев

    Блокируем
    onoklassniki.ru и подобные

    Лимит:
    600Мб в Месяц

    Ограничение по скорости трафика:
    от 64 до 128 килобит (кстати лучше работает чем ограничивать по количеству трафа)

    Блокирование портов всех кроме необходимых типа:
    110,25,80,8080,5190 ну и некоторые спец
    Внутренний DNS

    Всё крутится на Linux шлюзе и при 150 пользаках там мощьный сервак не нужен
    система учёта и ограничений TraffPro

    Кто съедает лимит получает предупреждение и отключается, если просят естесственно добавляем трафа но уже меньше, если по статистике посещений получается что ходил не по работе в основном, а по порно, то идёт и оплачивает из своего кормана в кассу немедленно ;)

  • 12 января 2009 в 12:53 • #
    Рубен Абрамов

    Очень толковое решение. Ограничение полосы пропускания зачастую эффективнее любого запрета.

  • 13 января 2009 в 09:45 • #
    Айрат Давлетшин

    единственный правильный ответ - только административыные меры помогут

  • 13 января 2009 в 09:51 • #
    Рубен Абрамов

    Не совсем. Разумнее сочетать административные меры (регламенты, политика в области ИТ) с техническими. Пользватель должен понимать и знать, что если он отъедает большую полосу пропускания, то его ограничение или отключение не есть прихоть непонятных спецов и шаманов отдела ИТ, а вполне законное по корпоративным меркам наказание.

  • 13 января 2009 в 10:45 • #
    Андрей Князев

    Полностью согласен! Как правило, фигура "злобного админа", который зажимает пользователей, появляется в той компании, где отсутствуют четкие и всем понятные корпоративные правила, открытость и взаимопонимание между IT и бизнес-подразделениями на всех уровнях.

  • 13 января 2009 в 14:19 • #
    Рубен Абрамов

    Именно. Но главный вопрос заключается в том, что как правило, служба ИТ в России и не только рассматривается владельцами бизнеса, как затратная структура, непонятно чем занимающаяся. Сидят там, какие-то типы непонятные, всем только работать мешают, серверы им подавай за 5000-10000 долларов, провода какие-то таскают, порнуху смотреть не разрешают... В наше время именно фигура начальника службы ИТ имеет ключевое значение: этот человек должен довести до бизнеса простую мысль: ИТ приобретает серьезное влияние на бизнес. Именно он должен разработать регламенты, способы, методы взаимодействия с бизнесом на основе сервисов, предоставляемых его службой. Методики в ITIL разработаны достаточно подробно. Выгода обоюдная: ИТ-служба поворачивается лицом к пользователям, становится более открытой, бизнес получает в свое распоряжение инструмент оценки эффективности работы службы ИТ. Ну и появляется интрумент влияния у начальника отдела ИТ на нерадивых админов. Грамотных ИТ-менеджеров много, инженер тем и отличается от всех прочих гибкостью и способностью к обучению. У него мозги такие. Только вот какой босс введет в состав совета директоров Ит-специалиста? Вопрос философский.
    -----Извините, немного не в тему, но я думаю, что это тоже имеет определенное отношение к теме конференции.-----

  • 13 января 2009 в 14:43 • #
    Андрей Князев

    В целом, все верно.
    Не могу согласиться только с одним тезисом - "грамотных ИТ-менеджеров много". Увы, хорошие ИТ-управленцы в жутком дефиците (впрочем, как и многие другие функциональные менеджеры). Но это уже совсем другая тема...:)

    И по поводу философии хочу добавить. Да, никакой топ не введет в совет директоров ИТ-специалиста (подчеркиваю - специалиста!), ибо он, как правило, "не говорит на языке бизнеса", даже если он трижды супер-профессионал в ИТ. А вот хороший ИТ-менеджер, который излагает свои "технические" мысли "в денежном выражении" будет понятен боссу...

  • 13 января 2009 в 15:18 • #
    Рубен Абрамов

    Учиться, учиться и учиться как завещал вликий Ленин...:-)

  • 12 января 2009 в 12:38 • #
    Рустам Галеев

    Да кстати ещё, не забывайте про прокси в интернете висящие как на стандартных и не стандартных портах, так что зачастую бувает все усилия по блокированию сайтов на своём шлюзе остаются тщетными, так что в большенстве случаев ограничение по скорости и количеству бывает эфективнее ограничения по сайтам.

  • 12 января 2009 в 12:58 • #
    Рустам Галеев

    Это точно, к тому же есть умельцы копирующие веб узлы.
    так что у одного сайта ссылок может быть миллион

  • 13 января 2009 в 09:45 • #
    Айрат Давлетшин

    те же знакомства

  • 12 января 2009 в 21:16 • #
    Абай-Гэсэр Булгатов

    ограничение скорости это действительно верное решение, у меня 40 человек сидело в инете траф 6-7 гигов, просто все занимались основной работой а не бездельничали. Основной причиной тормозов объяснялось медленным интернетом и плохим провайдером который единственный на на данной территории , и люди этому верили, а директор был счастлив. Сначала все конечно продолжали ходить туда куда не надо а патом им просто тупо надоело сидеть перижимая канат задницей, если вдруг директор зайдет и увидет меееедлено открывающуюся соц сеть. Народ стал использовать инет по прямому назначению.
    На счет фильтрации и запрета, всегда найдется в группе юзверей кто чуть больше отличается уровнем IQ и найдет обход.

  • 12 января 2009 в 22:09 • #
    Рустам Галеев

    Да вот ещё дописать забыл по поводу интернет и результативности сотрудников организации:
    Уважаемые!
    Помните!
    Что если не будет доступен сайт однокласники и контакты то результативность и общий настрой и настроение сотрудников офиса очень даже падает, так что позволять по ним ходить даже необходимо, но это надо сделать так что бы например запретить потоковое видео с ютуба и контактов и подобных им!

  • 14 января 2009 в 12:59 • #
    Евгений Ильин

    Странно, очень странно.
    Может еще с утра спектакли кукольные организовывать?
    Человек приходит с утра работу работать, и как одноклассники и прочие сайты могут поднять настроение и мотивировать к работе?
    Прожигание времени - и только.
    Никакой результативности от злоупотреблений доступом в Интернет нет и не будет.
    Должен быть регламент, оглашены условия доступа.
    Если нарушил - к ответу, но разумнее просто блокировать доступ и периодически анализировать статистику посещения, чтобы обновлять фильтры.

  • 14 января 2009 в 10:21 • #
    а а

    попроюуйте мои разработки специально для этих целей:

    www.lan2net.ru
    www.networkshield.ru

  • Желаете ознакомиться с остальными комментариями или оставить свой? в сеть, чтобы получить полный доступ к функционалу Профессионалов.ru! Еще не участник сети?