Rozliczanie pracowników z u¿ytkowania Internetu

CENTRUM OPROGRAMOWANIA
Rozliczanie pracowników z użytkowania Internetu
Internet ze swoimi zasobami informacyjnymi oraz możliwościami wykorzystania w działalności
biznesowej (np. promocja, sprzedaż, transakcje) stanowi dla firm i instytucji dużą wartość. Jego
nieograniczona dostępność dla pracowników stanowi jednak poważny problem. Często, bowiem
pracownicy w czasie przeznaczonym na wykonywanie zadań służbowych zajmują się interesującymi
ich prywatnie usługami Internetu (30-40% wg IDC). Praktyka pokazuje, że zwykły nadzór ze strony
przełożonych nie stanowi w tym przypadku skutecznej metody kontroli. Dlatego, też w ostatnim czasie
popularne stało się korzystanie z zabezpieczeń dedykowanych do rozliczania pracowników z
użytkowania Internetu. Tego typu zabezpieczenia najczęściej korzystają z informacji rejestrowanych w
systemie zaporowym Firewall. System Firewall z uwagi na swoją lokalizację w sieci posiada duże
możliwości w zakresie monitorowania i rejestrowania komunikacji z Internetem. Możliwości te zależą
od rodzaju systemu Firewall oraz jego konfiguracji.
Dziennik systemu zaporowego Firewall jest kompletnym źródłem informacji na temat
użytkowania Internetu. Postać logu Firewall jest jednak zbyt obszerna i mało czytelna (m.in. nie
zawiera podsumowań i informacji statystycznych). Rozliczanie pracy użytkowników wymaga
zastosowania narzędzi wspomagających w tym zakresie administratorów Firewall. W przypadku
systemu Check Point VPN-1/FireWall-1 zestaw bardzo elastycznych narzędzi zawarty jest w
Reporting Module. Rysunki 1 i 2 przedstawiają wykonane za pomocą Reporting Module przykładowe
rozliczenia pracowników firmy z wykorzystywania w określonym czasie usług Internetu.
Rys 1) Przykład rozliczenia wykorzystania Internetu dla grupy pracowników
Clico Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698;
E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl
Rozliczanie pracowników z użytkowania Internetu
Rys 2) Przykład rozliczenia wykorzystania Internetu przez indywidualnego pracownika firmy
Szczegółowe rozliczanie wykorzystania Internetu jest możliwe w odpowiednio przygotowanej
konfiguracji systemu zaporowego Firewall. Wymagane jest do tego celu m.in. uwierzytelnianie
tożsamości użytkowników oraz dokładne rejestrowanie ich pracy (m.in. kto korzysta z Internetu, jakie
zasoby wykorzystuje, jak długo i kiedy to robi, jaką ilość danych transmituje). Rysunek 3 przedstawia
przykładową politykę bezpieczeństwa systemu Check Point VPN-1/FireWall-1 przygotowaną do
rozliczania użytkowników WWW.
Rys 3) Polityka bezpieczeństwa Firewall przygotowana do rozliczania użytkowników WWW
Clico Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698;
E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl
Rozliczanie pracowników z użytkowania Internetu
Administrator zabezpieczeń Firewall może za pomocą narzędzi Check Point Reporting Tools
definiować raporty samodzielnie, bądź korzystać z dostępnych w produkcie ponad 40 raportów
wzorcowych. Raporty wzorcowe podzielone są w zależności od swojej zawartości na kategorie
tematyczne:
− analizy ruchu sieciowego (Network Traffic Analysis),
− aktywność użytkowników (User/group Activity),
− raporty bezpieczeństwa (Security Reports),
− administracja (Administration),
− obciążenie sieci (FloodGate-1),
− analizy reguł bezpieczeństwa (Rule Base Analysis),
− raporty przykładowe (Samples).
Rozliczenie indywidualnego pracownika wymaga przygotowania dla niego specyficznego
raportu. Rysunek 4 przedstawia ustawienia konfiguracyjne Reporting Tools w celu wykonania
rozliczenia wykorzystania usług WWW w określonym czasie przez indywidualnego pracownika firmy.
Rys 4) Definicja raportu indywidualnego rozliczenia pracownika
Clico Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698;
E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl
Rozliczanie pracowników z użytkowania Internetu
Oprócz rozliczania wykorzystania Internetu istnieją także możliwości ograniczania
poszczególnym pracownikom dostępu do określonych usług. Najbardziej rozpowszechnione w tej
klasie zabezpieczeń są systemy filtracji URL (URL Filtering Systems). Systemy te z uwagi na
realizowane zadania noszą także nazwę Employee Internet Management.
Rys 5) Polityka wykorzystania usług WWW przez pracowników firmy
W przypadku usługi WWW ograniczeniom podlegają serwery z kategorii, które nie są
przydatne pracownikom do wykonywania zadań służbowych. Filtracja odbywa się w systemie
zaporowym Firewall, bądź serwerze HTTP Proxy (Web Cache) w oparciu o zdefiniowaną politykę
wykorzystania Internetu. System filtracji URL udostępnia do tego celu bazę danych zawierającą
adresy WWW. Baza ta jest podzielona na kategorie tematyczne (np. Games, Sports, Drugs, Sex).
Przykładem takiego rozwiązania jest Websense Enterprise. Produkt ten posiada ponad 600 milionów
zdefiniowanych adresów WWW, podzielonych na 75 kategorii. Rysunek 5 przedstawia przykładową
politykę filtracji URL wykonaną za pomocą Websense Enterprise.
Istotnym elementem polityki bezpieczeństwa przedsiębiorstwa jest świadomość tego, co tak
naprawdę dzieje się w systemie informatycznym. Uzyskanie takich informacji wymaga zastosowania
odpowiednich narzędzi. Ważne jest przy tym, aby dane zostały przedstawione w kompletnej, czytelnej
i zrozumiałej formie. Stanowią one, bowiem podstawę do tworzenia i rozwijania polityki
bezpieczeństwa. Więcej informacji na ten temat opisanych produktów zabezpieczeń można znaleźć
na stronach http://www.clico.pl.
Clico Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698;
E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl