Autor |
Sõnum |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
Vaja arvatavasti üks Proxy server püsti panna sisevõrku, kuid enne esitaks vast mõned küsimused. Ehk keegi, kes asjaga kokku puutunud, saab vastata. Tänud juba ette.
Kõigepealt aga kirjeldan olukorda ja mida vaja teha on. Väikefirma võrk, mille juht tahab kontrollida vajadusel kus ja mida töölised teevad. Hetkel ruuterina mingi Elioni junn (rohkemat infot pole). Seega oleks vaja vahele paigaldada üks lisa masin, mis kogu liiklust kontrolliks ja kust saaks raportid välja võtta, et kes mida teeb. Ise mõtlesin just Proxy serveri peale, kuid kuidas sundida kogu liiklust kindlasti läbi selle?
Järgmisena tuli pähe mõni spets tulemüüri ruuteri versioon, kuid kas keegi teab mõnda sellist versiooni, kus ka liiklust jälgida on võimalik. A la, et sisevõrgu IP on sellel kellaajal külastanud seda ja toda aadressi.
|
|
|
|
_________________ Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
Viimati muutis midnight 28.03.2008, 21:00; muudetud 2 korda
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
endal on sõpradele üleval paar squidiga proxyt, mis siis parooli all ja veebe külastades annavad minu ip (kasutatakse vist mingite online mängude jaoks, kus parem staatiline ip ja ka asukohariik vist mängib rolli).. vaatasin hetkel selle logi ja pole just teab mis informatiivne..
samas vaatasin ka läbi shorewalli adminnitud iptablesi logi, kus masin on siis gatewayks ja määrasin seal kõikide väljaminevate ühenduste logi tüübi informatiivseks, see lõppes väga mahuka logiga, kus kellaajaliselt source ip, dest ip ja ka pordid kirja pandi, aga samuti ei ole see logi eriti informatiivne, et mida täpselt selle masina suhtes siis tehti.. üldiselt jään ma natuke nõutuks siinkohal, et mis see peaks andma selle täieliku kontrolli siis, aga ma võin öelda, et need logid ei saa igal juhul väiksed olema, lihtsam oleks vast gatewayst kõik muud pordid peale vajalike kinni keerata ja siis mingi proxy vajalike portide jaoks teha, kust ehk logide abil midagi paika loksutab, aga ka sellisel juhul ei ole kindel, et mõni töötajatest end sealt proxy-st läbi ei tunnelda avarasse maailma :P
ja kui päris aus olla, siis selline kasutajate detailne jälgimine, kas see on üldse seadustega lubatud? rääkimata selle eetilisest küljest.. peab ikka imelik vennike olema, kes nii põhjalikku logi tahab :roll:
EDIT: ehk leiab ka siit midagi, hea tulemüüride listi kindlasti, aga eks neil ole ka lisavarustust
|
|
|
|
_________________
Viimati muutis sander85 28.03.2008, 21:00; muudetud 1 kord
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
Eks ta nii ja naa ole. Kuid kui sina maksad palka aga vend istub päevad läbi ja mängib Delfi mänge ja põhitöö tegemata, siis see normaalne küll pole.
|
|
|
|
_________________ Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
Töö tulemust saab mõõta tehtud töö hulga järgi. Või tegemata töö hulga järgi.
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
|
indrek56
Pingviini aktivist
Vanus: 50
Liitunud: 30.08.2006
Postitused: 282
Asukoht: Tartu
Distributsioon: opensuse
|
|
ise kasutan varianti, kus iptables suunab port 80 liikluse squid'i. squidis on omad käsud-keelud ja logi. seda viimast vaatab sarg nimeline asi (selle väljund võiks ülemusele meeldida, kõik peopeal). muide, webmin saab kõigi nende komponentidega väga hästi hakkama, niiet isegi käsitööd vähe. aga spott, Sinu puhul pole see vist oluline
sarg
mis squidi logide mahtudesse puutub, siis miski 50 kasutajat ja nädalane roteerimisintervall ei ole probleem, ehkki jah, sarg ketrab sellise logifaili raportit ikka päris kaua teha.
mis jälgimise eetikasse puutub, siis jagan seda seisukohta mis ütleb, et tööandja võib nuhkida, aga peab sellest võimalusest töötajaid teavitama.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
Tundub asjalik lahendus olevat.
Lihtsalt pean urima, kas see Elioni ruuter võimaldab kogu sisevõrgu port 80 liikluse suunata läbi eraldi masina või pean panema veel eraldi korraliku ruuteri ka püsti. Samas võib see kõik ka sama masin olla.
|
|
|
|
_________________ Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
sander85 kirjutas: | ja kui päris aus olla, siis selline kasutajate detailne jälgimine, kas see on üldse seadustega lubatud? rääkimata selle eetilisest küljest.. peab ikka imelik vennike olema, kes nii põhjalikku logi tahab |
kui inimene töötab samas firmas ja sisevõrgust siis on see täiesti lubatud ja eetiline. Tean firmasid ja olen ühe jaoks isegi sellise püsti pannud, kus kogu liiklus pannakse kirja (tegu kõrgeid turvanõudeid kasutava firmaga)... Iseasi mis selle infoga esialgu pihta hakatakse, päeva logi oli umbkaudu 4Gb suur.
PS kunagi oli seadus, mis pani teenusepakkujale kohustuse tuvastada kes ja kust käib, ning kogu liiklus pidi olema dokumenteeritud logidega
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Ma ei kujuta ette ühtegi õigusriiki kus oleks vastav tegevus seadusega lubatud siis pean silmas kontrollimatut ülemuse poolset töötaja andmeside kontrollimist.
illukas, kas viitad ka seaduse pügalatele kus vastav tegevus on täielikult heaks kiidetud tahaks vastavate seadusaktidega tutvuda.
Üks asi on logimine millega pole mingeid probleeme igaüks võib logida niipalju kui tahab. Sama on ka andmebaasidega võid pidada klientidest andmebaase aga sellega kaasneb ka kohustus hoida andmebaase sellises kohas kus see ei pääse kolmandate isikute kätte.
Näiteks kui keegi on IT osakonnas tööl ja ülemus tuleb küsima meilide või võrguliikluse logisid siis tegelikult tuleb ülemus pikalt saata kui ei taha kanda hiljem vastutust. Sama laieneb minu meelest ka logimis süsteemi asendajale kes võimaldab kolmandal isikul pääseda ligi töötaja võimalikule isiklikule andmesidele.
Ilma töötaja nõusolekuta ei või ka kaaperdada näiteks töötaja töölauda abi andmise eesmärgil.
Olen antud küsimuses erapooletu lihtsalt ei usu, et Eesti oleks sellisel tasemel banaanivabariik kus antud tegevus oleks seadusega lubatud.
Iseasi kas kedagi (nii ligipääsu andmetele võimaldajat kui nende andmete kuritarvitajat) selle eest ka vastutusele võetakse.
Nüüd isiklik arvamus:
Tööandja peaks ikka oskama alluvaid motiveerida tööd tegema muud moodi kui nende järgi luurates. Ma ei hakka siin rääkima erinevatest meetoditest nt vastutuse delegeerimine alluvatele jne. Autoritaarne juhtimisstiil ei too kunagi loodetuid tulemusi sest kutsub esile vastureaktsiooni. Soovitaks juhtimiskoolitust antud rakenduse asemel võib küll olla veits kallim aga kasu on rohkem
|
|
|
|
_________________ "Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Hetkel pole. Alluvaid on olnud aga muidugi mitte ettevõtja töövõtja seisukohast. Pead ilmselt seda silmas.........
Pole pidanud kellegile ise palka maksma seda küll.
Küll aga olen omanud palju ülemusi ja tean kes oskab tekitada meeskonna (kõik ühe eest) tunnet ja kes on ainult ülemus keda kõik hakkavad taga rääkima niipea kui ta lahkub.
Frederick Taylori idee võis töötada 19 sajandil ajal aga mitte enam infoajastul. Eestis on muidugi eraettevõtluse traditsioonid lühikesed(loe ettevõte mis peab tootma omanikele kasumit) ja puuduvad sellised põlvest põlve ettevõtjad. Juhtmõte, et annab jumal ettevõte/ameti annab ka mõistuse kahjuks ei toimi muidu kui sõnakõlksuna.
Inimeste juhtimist on väga palju uuritud ja defineeritud erinevate juhtide tüübid. Nõrk juht on sama vilets ettevõtte seisukohast kui karm ülemus võib olla isegi kehvem kuna siis ei tehta tööd isegi siis kui ülemus on kohal........
Koolituse kaudu saadud teadmiste puudumine tavaliselt viib selleni, et inimene olles juht võtab malli mingist tema arvates õigest või levinud käitumismudelist. Koolituse mõju ei maksa alahinnata.
Siis jääbki ainult variant autoritaarselt sundida inimesi tööle pannes kamerad ja mikrofone igale poole ning logida võrguliiklust.......
Antud meetodite tulemuslikuses ma nii kindel ei oleks.
Hea juht suudab panna töötajad "uskuma" nagu tehtaks tööd ühise asja nimel. Tunnen isegi Soomes sellist ettevõtte omanikku kelle juures käivad töötajad isiklikke perekonnaprobleeme kurtmas. Tal on väga edukas ettevõte millel on kontorid kõikjal Soomes.
Ma ei taha jätta muljet nagu ma arvaksin, et töövõtjad on head aga ettevõtjad pahad ega se asi nii must ja valge muidugi pole.
Ma lihtsalt väidan, et probleemi lahendamine sellise moel on on küsitav nii seaduslikult kui ka lihtsalt asutuse juhtimise seisukohast. Vaevalt sellest keegi võidab see on lihtsama lahenduse teed minemine selle asemel, et analüüsida ja leida probleemi põhjused ning rakendada muutuseid mis toovad kasu ka pikemas perspektiivis.
Inimene lihtsalt pole robot mille sa paned kuhugi seisma ja täitma mingit ülesannet ning ükskõik kuidas sa temasse suhtud. Inimeste juhtimine ei olegi lihtne kuid isikud kelle "heaolu" sõltub teiste inimeste tööpanusest võiks siiski analüüsida ja õppida kuidas tegelikult saaks töötajatest veel rohkem välja pressida niimoodi, et töötaja sellest ise arugi ei saa.
|
|
|
|
_________________ "Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
alluvaid otseselt pole, aga võrku tuleb üleval hoida ikka umbes 15 inimesega võrgus..
suurim probleem asjaga seni on olnud see, et mõned tegelased on otsustanud torrentid tõmbama panna, aga see sai kiiresti kokku lepitud, et alla laadimise kiirus piiratakse viisakalt nii, et sellest jagub ka teistele kasutamiseks..
tean ka seda, et töötajad seiklevad muudel lehtedel kui ainult töö asjad, aga see pole veel kellegi töötegemist märgatavalt mõjutanud.. eks väike vaheldus tööpäeva kulub alati ära, isegi vahelduseks lehti loetud ja närvi/meelt puhatud, pean seda tänapäeva ühiskonnas normaalseks..
|
|
|
|
_________________
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
Püüdke ennast panna olukorda - Teil on meeskond, see toimib niivõrd kuivõrd (alati võiks paremini) ja seal meeskonnas on üks ****, keda lihtsalt miski ei huvita. Üldjuhul lööb see välja, kui inimesel on tegelikult juba hoopis teised huvid. Tema efektiivsus on väga madal - nurisevad nii partnerid (kellega ta kokku puutub), kui ka kaastöötajad. Inimesega rääkimine tulemusi ei anna, poetakse esmalt nö palga taha, kuid isegi kui need kokkuleppe korras lahendada - ei muutu midagi. Peamine probleem on üldjuhul just täielik huvi puudus - ala tahaks hoopis autosid remontida, mitte oma tööülesannetega tegeleda, mille pärast kunagi tööle tuldi.
Selline inimene hakab pärssima kogu meeskonna tööd - sest ka teistel tekivad üsna kiiresti küsimused, miks nemad peavad rabelema, kui teine teeb poole vähem aga palka saab ikka.
Nüüd kindlasti Teie poolt küsimus - aga miks pole inimesel suudetud motivatsiooni hoida. Ja mina ütlen oma kogemustest - teatud juhtudel on see võimatu. Nimelt on keskooli pingist tulev inimene täiesti arenemata veel ja alguses suure õhinaga alustatu vaibub mõne aasta jooksul. Heaks näiteks on ka ülikoolid - kui palju seal väljalangemisi on. Just sellel samal põhjusel. Tegu on paratamatusega, et inimene areneb ja tema huvid ja sihid muutuvad. Ja kui need on juba radikaalselt muutunud, siis on üldjuhul inimest võimatu ka edasi tööle motiveerida.
Loogiline järeldus sellisel puhul on - miks ei minda lahku siis. Ehk kas poolte kokkuleppel või lihtsalt inimene vallandada, sest pärsib meeskonna tööd. Esimene on hea võimalus, kuid tihti väga keeruline. Inimene asub üldjuhul kohe kaitse positsioonile ja kokkuleppele jõuda on seal väga raske.
Vallandamine - karm asi, kuid Eesti seadused on selles osas väga töötaja kesksed - võimalused inimese vallandamiseks on piiratud. Ei ole võimalik tuua põhjenduseks, et viletsad töötulemused (tegelikult on, kuid see on sisuliselt seaduse silmis tööandja enda mure ja tuleb maksta kompensatsiooni).
Ja selliseid juhtumeid tuleb ikka ja jälle ette. Ja ka antud juhul on põhjus just sarnane ning teades tagamaid - ei ole seal kasu ei mingid motivaatorite juurde toomised vms. Inimene tegeleb juba oma põhitööajast hoopis teiste asjadega ja sisuliselt ka teiste töödega.
Mille alusel antud jutu kokku kirjutasin - oma isiklikest kogemustest - endal otseseid alluvaid juba aastaid olnud, kelle eest vastutan, kelle tööd organiseerima pean, keda tööle võtan, palkasid määran jne.
|
|
|
|
_________________ Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
eeee.. ma ei usu seda, et eestis pole võimalik vallandada töötajat, kes ei tee tööd.. see on küll pläma, see tähendaks ju seda, et ma võin vahet pole kuhu sisse astuda ja esimene kuu tööd teha ja siis lihtsalt palka küsida?!?
sellise asja puhul on olemas LEPING, mis määratleb töötaja ning tööandja kohustused ja kui see on kehvasti kirjutatud, siis on see tööandja probleem, veel suurem on probleem kui see paber puudub..
kui inimene ei täida talle antud kohustusi ning juba pärsib märgatavalt ka teiste töötajate tööd, siis kui ta pole just asutuse omanik või osanik, siis ei näe ma antud hetkel kusagil takistust tema vallandamiseks.. kui just puudub ülal mainitud kindlalt tööülesandeid määratlev leping, aga ka sel puhul on võimalik siiski vallandada.. isegi kui peab maksma kompensatsiooni, siis tuleb see tõenäoliselt odavam kui see, et kõigi töötajate motivatsiooni kahjustatakse..
kompensatsioon on tõenäoliselt ka odavam sellest kui antud töötaja leiab seadusest siiski selle punkti, mis tema tegemiste jälgimist keelab ja siis sellega asutuse kohtu annab.. enne kui pole kindlalt leitud seda punkti, mis annab õigused jälgida ja piirata tema tegemisi, enne seda ma ei läheks kedagi kiusama, pigem laseks lahti ja saaks kõik teised asutuse töötajad õnnelikult edasi töötada..
sossseppade töölhoidmine on ikka otseselt juhtkonna probleem...
|
|
|
|
_________________
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
seadusepügalat ei viitsi otsima hakata, kuid oli igatahes lubatud, juhul kui inimene oma iskliku lappariga seal võrgus ei istunud.
See oli ennem seda nõmedat andmekaitse seadust, seega, sealt võib tulla miski piirang, kui töötaja jälgimine tasandil, et kus,mis kellaajal ta tööajal käib on seadusega lubatud. Väljaspool tööaega keelatud, kuna see nn isiklik aeg.
PS riigitöötajast on tänapäeval väga raske lahti saada, isegi kui ta tööd ei tee, mustmiljon paberit vaja täitta ja hulgim protseduure ennem kui vallandada saad, eraettevõtetes nati lihtsam, kuid niisama "lambist" tuues põhjuseks et ebaeffektiivne töö põhjuseks tuua ei saa
|
|
|
|
|
|
|
|
|
|