J'avais une connexion sans fil dans mon bureau avec un ordinateur portable. Maintenant, j'ai acheté deux ordinateurs portables supplémentaires pour mes employés et je leur donne accès à Internet. Je veux bloquer quelques sites Web.
Ma connexion actuelle utilise un modem-routeur sans fil de base qui n'a pas de fonction de filtrage Web. Je suppose donc que j'ai besoin d'un autre équipement.
De quel type d'équipement ai-je besoin pour filtrer le trafic Web et bloquer quelques sites? Comment dois-je procéder pour le configurer?
Je crois que vous pouvez le faire avec OpenDNS . Vous pouvez probablement en apprendre suffisamment sur OpenDNS en quelques minutes pour le faire, et comme effet secondaire, vous améliorerez considérablement votre sécurité globale et très probablement votre fiabilité et votre vitesse. Alternativement, selon le routeur que vous avez, vous pouvez le flasher avec dd-wrt (ou CeroWRT ou tomato ). Cela nécessite beaucoup plus de compétences techniques, mais se traduira par un outil beaucoup plus puissant. (et si votre routeur ne prend pas en charge l'un d'entre eux, vous pouvez en acheter un qui le fait pour moins de 100 $).
Bien sûr, tant que les employés ont un accès administratif à leurs ordinateurs portables et un minimum de compétences techniques ou la possibilité de suivre les instructions sur Internet, ils peuvent contourner toutes ces mesures. Selon l'importance pour vous de filtrer ces sites, vous devez détecter les violations et les prévenir. Une grande partie de la réponse ultime dépend du degré d'assurance dont vous avez besoin.
Comme mentionné, les employés avertis techniques trouveront un moyen de contourner les restrictions suggérées mentionnées: le fichier hosts pourrait être modifié ou contourné à l'aide d'un proxy Web ou d'autres solutions; Le DNS pourrait également être contourné en utilisant des proxys Web ou en modifiant les configurations DNS (voir les scripts d'Ozyman) et si vous avez réussi à les limiter également, la version portable de TOR contournera probablement toute autre restriction que vous définirez.
La meilleure solution est l'éducation . Expliquez vos règles et votre raisonnement à vos employés et surveillez leur utilisation de l'accès Web pour vérifier qu'ils s'appliquent aux règles que vous avez décrites. Mais attention! Il y a une fine frontière entre être Big Brother et empêcher les employés de perdre trop de temps sur Internet.
Si vous optez pour cette option, notez que réorganiser le bureau pour forcer vos employés à s'asseoir avec leurs moniteurs à votre vue, pourrait également aider.
Si vous songez à enregistrer le trafic de vos employés, faites attention à ceci:
Un outil comme Net Spy Pro vous permet de surveiller l'utilisation Web des employés à partir d'un seul bureau. Cet outil particulier permet même à l'administrateur d'afficher les signets et les favoris des employés. Bien que certains pensent qu'il s'agit d'une meilleure approche que de mettre en œuvre des politiques et d'empêcher l'accès à certains (ou à tous) les sites Web, de nombreuses personnes voient le contraire.
( TechRepublic )
Ce lien fournit également deux autres techniques de gestion des demandes comme la vôtre, OpenDNS qui a été mentionnée précédemment:
OpenDNS vous permet de gérer l'expérience Internet sur votre réseau avec des ensembles de catégories prédéfinis, des politiques personnalisées, le mode liste blanche uniquement et la liste noire et liste blanche de domaine. Créez des exceptions à l'aide de codes de contournement ou d'informations d'identification limités dans le temps ou persistants.
Par exemple. -
Cela dépend de vos besoins - que vous souhaitiez empêcher vos employés d'accéder à Facebook ou de visiter des sites de logiciels malveillants - une autre solution DNS gratuite est disponible. Ceux-ci seront par exemple le DNS sécurisé de Comodo ou le DNS Google, ces deux fournissent une protection et non un filtrage Web.
De plus, comme certaines des fonctionnalités d'OpenDNS sont réservées aux entreprises, consultez votre FAI pour le filtrage de contenu, dans certains pays, les gouvernements forcent le FAI à fournir cette option (également [possible de définir la limitation à des heures spécifiques).
L'autre outil mentionné dans le lien est PacketFence qui est ...
... une solution de contrôle d'accès réseau (NAC) entièrement prise en charge, fiable et gratuite. Bénéficiant d'un ensemble de fonctionnalités impressionnant, y compris un portail captif pour l'enregistrement et la correction, la gestion centralisée câblée et sans fil, de puissantes options de gestion des invités, la prise en charge 802.1X, l'isolement de couche 2 des appareils problématiques; PacketFence peut être utilisé pour sécuriser efficacement des réseaux de petits à très grands réseaux hétérogènes.
Je n'ai aucune expérience passée avec cette application, je ne peux donc pas témoigner de sa qualité, si vous recherchez une alternative commerciale à Packet Fence, essayez ici .
Vous devriez obtenir un routeur sans fil avec la possibilité de mettre sur liste noire certaines pages Web. Si je comprends bien la question, vous proposez d'ajouter un autre routeur sans fil, car vous souhaitez vous rendre vous-même sur les sites Web bloqués, contrairement à vos employés. Si vous voulez que vos employés sur un réseau aussi isolé, vous connectez directement les deux routeurs sans fil au modem. Si cela n'est pas possible, connectez d'abord les deux routeurs par commutateur, puis connectez le commutateur au modem.
La manière la plus simple consiste à ajouter des sites que vous souhaitez bloquer dans le fichier "hosts". Vous pouvez trouver le fichier hosts dans Windows\System32\drivers\etc
dans les fenêtres
Faites défiler jusqu'à la fin et ajoutez quelque chose comme ceci:
127.0.0.1 www.sitetoblock.com
127.0.0.1 est l'hôte local. Vous pouvez remplacer l'IP localhost par n'importe quelle IP de votre choix, par exemple google.com
.
PS: il s'agit d'une méthode simple de blocage de sites.
Le filtrage Web est difficile . Je travaille pour une grande organisation qui fait cela. L'équipement que nous utilisons est très spécialisé, très puissant et très coûteux.
Votre question porte sur comment bloquer les sites Web, et vous avez de bonnes réponses sur les différentes façons de le faire: Modifier le fichier hosts , en utilisant personnalisé DNS , et en utilisant un routeur avec fonction de filtrage Web .
Cependant, comme déjà commenté, il n'est pas possible d'empêcher un employé techniquement capable de contourner ces mesures sans encourir de coûts importants - à la fois en termes de montant d'argent que vous devrez dépenser pour acheter du matériel et de l'expertise, et combien d'inconvénients et de pertes la productivité que vous encourrez.
Je pense qu'il est également très important que vous abordiez la question de pourquoi vous souhaitez bloquer les sites Web et voir s'il existe des solutions non techniques au problème. Si le problème est la productivité, peut-être que les dépenses en capital pour un meilleur équipement ou une meilleure formation sont la réponse. Si le problème concerne les personnes qui consultent du matériel inapproprié, pourquoi ne pas mettre en œuvre (et faire respecter!) Une politique de "comportement professionnel".
Vous devez toujours garder à l'esprit l'objectif final, et n'oubliez pas qu'il peut y avoir des moyens techniques et non techniques pour l'accomplir. Choisissez la meilleure option pour votre entreprise.
Le moyen le plus simple est de modifier hosts fichier: /etc/hosts
Sinon, j'ai utilisé un joli Python Package. Focus.py vous aide à rester concentré en appliquant des règles de pare-feu programmables aux sites Web distrayants.
Open DNS est la meilleure méthode car vous pouvez vous abonner à certaines catégories et ils trieront le filtrage pour vous afin que vous n'ayez pas à mettre vous-même la liste noire des sites individuels (bien que vous puissiez le faire aussi).
Il vous donne également un tas de statistiques et c'est gratuit, donc même si vous n'avez pas besoin de ces fonctionnalités, je vous recommande de l'utiliser.
L'utilisation de logiciels sur l'ordinateur de vos employés pour bloquer des sites Web n'est pas vraiment bonne:
IP Servername
et vous l'obtenez.Solution: Seul le matériel non accessible à vos employés peut réellement bloquer les sites Web interdits. Par exemple derrière une porte verrouillée!
Votre InternetServiceProvider <--> Modem <--> (Routeur) <---> HardwareFirewall <--> Routeur <--> Ordinateur
HardwareFirewall pourrait être un mélange de filtre de port avec des listes noires ou blanches et des passerelles de niveau application. Il y a beaucoup de routeurs avec des pare-feu à bord. Je pense que c'est le meilleur choix pour vous. Et n'oubliez pas de laisser le modem, le routeur et le pare-feu derrière une porte verrouillée!