[uylug-varios] Se va el MSN, bloquear skype

Cristian Menghi cristian at menghi.biz
Wed Dec 12 03:05:46 PST 2012 

Gente, todo bien y hay cosas que comparto en cuanto a tratarlos como adultos, lamentablemente en algunos lados si pasan al dope en el pasillo el problema es del Jefe/Gerente que no los observa y se trata de que el equipo sea de trabajo, quitando toda cosas extra y si se "distraen" no sea en la computadora.

También hay entornos donde el despido es no es la opción por motivos que no vienen al tema.

BYOD precioso, usable en uruguay, si, en empresas que tengan una plantilla de personal adecuado o comprometido con la causa o realmente se quieran ganar el sueldo, lamentablemente no trabajo solo para lugares así, sino que tengo que luchar con personas que solo quieren cumplir las 8 hr y cobrar el sueldo.... y en algunos lados inamovibles...  

Así que lo que me toca hacer es quitar lo que esta a nuestro alcance para que si están al dope no sea en la compu.

Mas allá de las exposiciones en manejo de RR.HH la respuesta tecnologica es filtrado en L7 y dpi

Slds.  

---
Cristian Menghi :.



El miércoles 12 de diciembre de 2012 a las 08:46, Luis Pablo Pérez escribió:

>  
>  
> 2012/12/11 Carlos Martinez <carlosmarcelomartinez at gmail.com (mailto:carlosmarcelomartinez at gmail.com)>
> > El tema protección de datos filtrando aplicaciones es otra batalla perdida. Con los módems 3g y los celulares cualquiera puede tomar una foto de una pantalla y mandarla por mail.  
> > El tema está en tener políticas de SI, lograr compromisos de la gente y hacerlas cumplir.
> > De hecho la era de las laptop corporativas totalmente cerradas sin clave de administración para el usuario está un poco demode
> > Hay una tendencia actual que es el BYOD: Buy your own device, en la cual los usuarios compran su dispositivo a su gusto. Hace un par de años nomas esto era una herejía.
> > S2
> > Carlos
>  
>  
>  
> Exacto.
> Lo mejor para evitar abusos es transformar la conducta indeseada en condición de empleo.
> La mayoría de la gente no abusa. Quien abuse de los servicios, ya sea internet, teléfono, café, lo que sea, se lo trata como adulto: la primera vez advertencia,
> la segunda una sanción, la tercera despido. Tener empleo no es un derecho, es un privilegio.
>  
> Aveces la solución no se obtiene 100% con tecnología. Se puede (y en algunos casos se debe) por ejemplo utilizar las herramientas de firewall para llevar un registro de horas de uso, trafico, etc por usuario definir claramente con los empleados que es abuso y que no lo es. Por otra parte si el empleado realiza sus tareas, cumple los objetivos, atiende los clientes, no molesta/interrumpe a otros empleados... cual es el problema que esté online en el MSN, Skype, FB o lo que se le cante ?  
>  
> Respecto al BYOD no es aplicable a todos los casos. Hay lugares (como la empresa en la cual trabajo ahora) que prohíbe conectar cualquier equipo no provisto por la empresa a la red corporativa o a cuentas corporativas.  
> Esto implica, por ejemplo, que si la empresa necesita que yo lea mi correo corporativo desde mi casa me tiene que proveer un PC/Laptop/Celular controlado por la empresa. Ni de casualidad esta permitido que acceda a mi cuenta corporativa desde el PC de mi casa por mas linux y por mas seguro yo piense que tengo la configuración.
> Si cada uno trae su propio equipo la cosa no escala cuando tenes algunos miles de empleados.
>  
> > El día 11 de diciembre de 2012 16:57, Arturo Servin
> > <arturo.servin at gmail.com (mailto:arturo.servin at gmail.com)> escribió:
> > >  
> > > Mi opinion personal es que la gente va a perder el tiempo en los
> > > pasillos, en el celular o en donde pueda. Facebook, twitter, etc. solo son
> > > medios.
> >  
> >  
> > Tal cual. Y a la hora de perder tiempo, hay gente que es muy creativa
> > para saltar protecciones.
> >  
> > >  
> > > Slds
> > > as
> > >  
> > >  
> > > On 11/12/2012 15:17, Cristian Menghi wrote:
> > >  
> > > Tenemos soluciones IM el tema es que el MSN en entornos grandes se vuelve
> > > una perdida de tiempo para los empleados, igual que las redes sociales y
> > > demás, cosa que comparto con la gente que toma la decisión de cortarlo, mas
> > > allá del malware que puede venir, ahora en el malware de MSN puede pasar a
> > > skype !? y ni que hablar del A/B consumido si se ponen a hacer llamadas mas
> > > de 1 a la vez.
> > >  
> > > Slds
> > >  
> > > ---
> > > Cristian Menghi :.
> > >  
> > >  
> > > El martes 11 de diciembre de 2012 a las 14:41, Enrique Verdes escribió:
> > >  
> > > El día 11 de diciembre de 2012 14:11, Carlos M. Martinez
> > > <carlosmarcelomartinez at gmail.com (mailto:carlosmarcelomartinez at gmail.com)> escribió:
> > >  
> > > Cuales son las razones tipicas para bloquear skype en una organizacion?
> > > Entiendo que el MSN era un vector conocido de malware, pero no he
> > > escuchado que skype sea tan malo en este sentido.
> > >  
> > > Pregunto porque donde trabajo para nosotros Skype es una herramienta
> > > fundamental, la que incluso me atreveria a decir nos ahorra mucho dinero
> > > en llamadas.
> > >  
> > > En nuestra empresa reemplazamos el MSN con un servidor propio de IM
> > > (Openfire) pero skype es super-importante para contactos con
> > > proveedores en el exterior.
> > >  
> > > s2
> > >  
> > > ~Carlos
> > >  
> > > On 12/11/12 12:49 PM, Eduardo Trápani wrote:
> > >  
> > > Ahora que se va el MSN y pasa todo a skype, algún tip para bloquear el
> > > skype ?
> > >  
> > > Depende del entorno. A mí, en una red que salía solamente por proxy (no
> > > quería bloquear, sino limitar el ancho de banda) lo que me funcionó al
> > > pelo fue limitar las conexiones seguras (443) hechas con número de IP.
> > >  
> > > Algo del tipo:
> > >  
> > > acl numericIP url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
> > >  
> > > y después ese acl lo usás donde quieras. Pero si tenés masquerading o
> > > todos salen por públicas ... ahí es otro tema. En ese caso podés
> > > intentar meter un proxy transparente.
> > >  
> > > Por otro lado tenés ahora nDPI[1] (GPLv3), un analizador profundo de
> > > tráfico que reconoce Skype y un montón de cosas más. Una manera fácil
> > > de usarlo (netfilter) y bloquear con iptables está acá[2]. Lo que es
> > > genial es que te identifica el tráfico realmente, o sea que va a
> > > reconocer http sobre el puerto 25 o skype sobre el 80, no es por puerto,
> > > es por la información detectada.
> > >  
> > > A propósito, ¿qué va a pasar con los clientes de chat? Yo todavía tengo
> > > pidgin con un hotmail, desde hace años. ¿Sí o sí va a haber que usar
> > > Skype para entrar a esas cuentas?
> > >  
> > > Eduardo.
> > >  
> > > [1] http://www.ntop.org/products/ndpi/
> > > [2] http://www.gossamer-threads.com/lists/ntop/dev/30265
> > > _______________________________________________
> > > Uylug-varios mailing list
> > > Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy)
> > > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> > >  
> > > _______________________________________________
> > > Uylug-varios mailing list
> > > Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy)
> > > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> > >  
> > >  
> > >  
> > >  
> > > --
> > > Enrique M. Verdes
> > > http://www.elgallego.info
> > >  
> > > … Hace ya mucho tiempo, de cuando no vendiamos nuestro voto a ningún
> > > hombre, hemos abandonado nuestros deberes;
> > > la gente que alguna vez llevó a cabo comando militar, alta oficina
> > > civil, legiones— todo, ahora se limita a sí misma y ansiosamente
> > > espera por sólo dos cosas: pan y circo.
> > >  
> > > Juvenal, Satira 10.77–81
> > > _______________________________________________
> > > Uylug-varios mailing list
> > > Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy)
> > > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> > >  
> > >  
> > >  
> > >  
> > > _______________________________________________
> > > Uylug-varios mailing list
> > > Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy)
> > > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> > >  
> > >  
> > >  
> > >  
> > > _______________________________________________
> > > Uylug-varios mailing list
> > > Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy)
> > > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >  
> >  
> >  
> >  
> > --
> > Enrique M. Verdes
> > http://www.elgallego.info
> >  
> > … Hace ya mucho tiempo, de cuando no vendiamos nuestro voto a ningún
> > hombre, hemos abandonado nuestros deberes;
> > la gente que alguna vez llevó a cabo comando militar, alta oficina
> > civil, legiones— todo, ahora se limita a sí misma y ansiosamente
> > espera por sólo dos cosas: pan y circo.
> >  
> > Juvenal, Satira 10.77–81
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy)
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> >  
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy)
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>  
>  
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy (mailto:Uylug-varios at listas.uylug.org.uy)
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

More information about the Uylug-varios mailing list