Cesta: Aktuality / Řízení přístupu na internet aneb neházejte peníze do kanálu, v pracovní době se pracuje

Řízení přístupu na internet aneb neházejte peníze do kanálu, v pracovní době se pracuje

Zneužívání internetu roste

Všechny průzkumy ukazují, že zneužívání přístupu na internet se stalo opravdu zásadním problémem a způsobuje obrovské ztráty. Uvažte, kdyby průměrný zaměstnanec strávil hledáním dovolené, dárků, chatováním, psaním na facebook, sledováním videí nebo čtením stránek s nepracovním obsahem „pouhou“ hodinu denně.

Rozsah ztrát je neuvěřitelný

Hodina denně je 20 hodin měsíčně a při průměrné mzdě 24 000 Kč jen na zbytečně vynaloženém platu ztráta 3 000 Kč měsíčně. V kanceláři je ale také třeba platit nájem, topení, údržbu, amortizaci techniky a nezanedbatelný je i přínos, který by práce zaměstnance měla, kdyby pracoval. Velmi střídmý odhad je ztráta 5 000 Kč měsíčně při hodině denně. Jakmile budeme posuzovat lépe placené zaměstnance, dostaneme se na desítky tisíc ztrát měsíčně na jednoho. Při počtu 100 zaměstnanců je ztráta čistých 500 000 Kč měsíčně. To je 12 nových automobilů Škoda Octavia ročně hozených ze skály…

Problematická polořešení

Jednoduché dostupné prostředky umožňující sledování, kdo, kam a kdy přistupuje, nejsou dnes řešením, protože zaměstnavatel, který něco takového dělá, riskuje postih kvůli porušení ochrany osobních údajů. Navíc, když budete jen sledovat, znamená to, že se zaměstnanec nejprve proviní proti pracovnímu řádu, zaměstnavateli vznikne ztráta, pak zaměstnance „přistihne“, vysloví mu varování a musí dále sledovat, zda je nařízení dodržováno. To není příliš účinné a je to tak pracné, že náklady ztráty ještě významně zvyšují.

Jak na to bez problémů se zákonem?

Nejlepší řešení, které nekoliduje se žádnou ochranou zaměstnanců, je prostě zablokovat přístup na všechny stránky, které nejsou pracovní. Zaměstnanci se místo obrázků vnadných žen zobrazí informace, že přístup není povolen. Jak to ale udělat? Existuje mnoho prostředků, které blokují stránky podle adres a názvů, ale vzhledem k rozsahu internetu není v lidských silách takový systém udržovat, a tak se účinnost rychle sníží.

Způsob řešení

Jediné opravdu silné řešení je systém, který dokáže jednoznačně identifikovat uživatele v síti, aniž by ho neustále nutil k přihlašování při přístupu na internet, a který zejména dokáže rozdělit všechny stránky v internetu do skupin podle obsahu (vyhledávače, komunitní, zábava, erotika, knihy, sport apod.) a uživatelům některé skupiny blokovat. O klasifikaci nových a nových stránek do příslušných skupin se stará levná a spolehlivá služba a řešení je neustále plně funkční. Pak k nežádoucí práci vůbec nedochází, sledování není třeba a zaměstnavatel nemá ani ztráty ani více zaměstnanců, které ve skutečnosti nepotřebuje (při „pouhé“ jedné hodině denně je ztráta na osmi zaměstnancích jeden celý zaměstnanec!).

Nabídka Novellu – Nemesis, nový, lepší a výkonnější BorderManager

Společnost Novell uvedla na trh systém Nemesis firmy SuperLumin Networks pro správu přístupu na internet a pro řešení výše popsaných problémů. Pokud máte zkušenost s dřívějším úspěšným BorderManagerem, můžete si zde přečíst porovnání funkčních vlastností.

Provedení – server jako appliance

SuperLumin Nemesis pracuje na platformě SLES 11 64 bit a je koncipován jako appliance – automaticky z jednoho média instalujete operační systém i samotný produkt a správu od počátku provádíte prostřednictvím intuitivního a pohodlného webového rozhraní. Tento přístup přináší zásadní výhody:

  • instalujete na běžný server nebo servery v případě potřeby vyššího výkonu;
  • správa systému je snadná, nevyžaduje znalost Linuxu;
  • updaty a záplaty jsou automatické ze serveru dodavatele;
  • vaše investice je ochráněna, můžete přejít na silnější server a ten původní bez problémů využít, můžete přidávat další servery bez nároků na licence (u Novellu platíte pouze za uživatele, ne za servery).

Jednoznačná identifikace uživatelů

Novell v rámci spolupráce se SuperLumin doplnil zásadní vlastnost tolik oblíbenou u BorderManageru – identifikaci uživatele na základě jeho přihlášení do eDirectory. K tomuto účelu slouží malý program ClnTrust pro důvěryhodné zjištění identity uživatele zápisem do eDirectory, který si server ověří. Uživatelé nejsou obtěžováni a omezováni neustálým přihlašováním při přístupu na internet a také není nutné snažit se identifikovat uživatele na základě předpokladu, že sedí u stále stejné pracovní stanice, která má stále stejnou IP adresu.

Řízení přístupu – klasifikace obsahu serverů v internetu

Do systému SuperLumin Nemesis lze integrovat službu ContentKeeper pro klasifikaci obsahu serverů v internetu. Právě díky ní získáte možnost nastavit, že uživatelé mohou všude, co není zábava jakéhokoliv typu. Službu ContentKeeper distribuuje jeden z našich významných partnerů, firma TDP, která na základě dlouholetých zkušeností připravila koncept vhodné konfigurace a program, který umožňuje řídit přístup uživatelů snadno a pohodlně i úplnému laikovi – viz screenshot.

 

VPN, reverzní proxy, firewall a mnohem více

SuperLumin Nemesis můžete využít i jako bezpečný VPN vstup vaší sítě, nebo jako reverzní proxy, která urychlí a zabezpečí přístup k vašim aplikacím. Urychlení spočívá v kešování statických prvků stránek aplikace a zabezpečení v tom, že proxy Nemesis vyžaduje autentizaci uživatele a umožní přístup k aplikaci pouze, když uživatel má pro daný server oprávnění. Firewall je plně funkční a spravuje se rovněž jednoduše z webového rozhraní – nemusíte vůbec vědět, co jsou IP tables.

Zrychlení přístupu na internet a intranet

Nemesis je velmi inteligentní proxy, která zvládá zrychlení přístupu i ke zdrojům jako je video, zvuk, a to i v případě, že zdroj se nachází v cloudu (dokáže rozeznat shodu takového obsahu, i když je aktuálně poskytován jiným serverem než předtím). Možná si říkáte, proč je to důležité, když v úvodu článku jsme řešili, jak právě přístup k takovým zdrojů zakázat. Je ale mnoho „legálních“ a žádoucích zdrojů, které potřebujeme – například distanční vzdělávání, záznamy firemních konferencí a hovorů atd. Tam všude Nemesis sníží náklady (postačí stávající slabší linka) a zvýší efektivitu a komfort práce.

Zvýhodněná nabídka pořízení a zavedení technologie SuperLumin Nemesis

Společnost Novell do konce března nabízí amnesty podmínky pro nákup technologie SuperLumin Nemesis – pokud zakoupíte údržbu a podporu (maintenance) na 3 roky, získáte licenci zcela zdarma. Společně s našimi partnery pak nabízíme:

  • Novell – licence Nemesis zdarma při nákupu maintenance na 3 roky;
  • IBM – zvýhodněné servery optimalizované pro Nemesis ve 3 provedeních, již od 39 000 Kč;
  • TDP – dodávka Content Keeper, vlastního SW pro řízení přístupu, instalace a případně správy.

Nezávaznou poptávku můžete zadat zde, kde se také dozvíte, kolik stojí provoz celého systému na uživatele a měsíc pro různé počty uživatelů při rozpuštění nákladů na 3 roky.