Rozliczanie pracowników z u¿ytkowania Internetu
Transkrypt
Rozliczanie pracowników z u¿ytkowania Internetu
CENTRUM OPROGRAMOWANIA Rozliczanie pracowników z użytkowania Internetu Internet ze swoimi zasobami informacyjnymi oraz możliwościami wykorzystania w działalności biznesowej (np. promocja, sprzedaż, transakcje) stanowi dla firm i instytucji dużą wartość. Jego nieograniczona dostępność dla pracowników stanowi jednak poważny problem. Często, bowiem pracownicy w czasie przeznaczonym na wykonywanie zadań służbowych zajmują się interesującymi ich prywatnie usługami Internetu (30-40% wg IDC). Praktyka pokazuje, że zwykły nadzór ze strony przełożonych nie stanowi w tym przypadku skutecznej metody kontroli. Dlatego, też w ostatnim czasie popularne stało się korzystanie z zabezpieczeń dedykowanych do rozliczania pracowników z użytkowania Internetu. Tego typu zabezpieczenia najczęściej korzystają z informacji rejestrowanych w systemie zaporowym Firewall. System Firewall z uwagi na swoją lokalizację w sieci posiada duże możliwości w zakresie monitorowania i rejestrowania komunikacji z Internetem. Możliwości te zależą od rodzaju systemu Firewall oraz jego konfiguracji. Dziennik systemu zaporowego Firewall jest kompletnym źródłem informacji na temat użytkowania Internetu. Postać logu Firewall jest jednak zbyt obszerna i mało czytelna (m.in. nie zawiera podsumowań i informacji statystycznych). Rozliczanie pracy użytkowników wymaga zastosowania narzędzi wspomagających w tym zakresie administratorów Firewall. W przypadku systemu Check Point VPN-1/FireWall-1 zestaw bardzo elastycznych narzędzi zawarty jest w Reporting Module. Rysunki 1 i 2 przedstawiają wykonane za pomocą Reporting Module przykładowe rozliczenia pracowników firmy z wykorzystywania w określonym czasie usług Internetu. Rys 1) Przykład rozliczenia wykorzystania Internetu dla grupy pracowników Clico Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698; E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl Rozliczanie pracowników z użytkowania Internetu Rys 2) Przykład rozliczenia wykorzystania Internetu przez indywidualnego pracownika firmy Szczegółowe rozliczanie wykorzystania Internetu jest możliwe w odpowiednio przygotowanej konfiguracji systemu zaporowego Firewall. Wymagane jest do tego celu m.in. uwierzytelnianie tożsamości użytkowników oraz dokładne rejestrowanie ich pracy (m.in. kto korzysta z Internetu, jakie zasoby wykorzystuje, jak długo i kiedy to robi, jaką ilość danych transmituje). Rysunek 3 przedstawia przykładową politykę bezpieczeństwa systemu Check Point VPN-1/FireWall-1 przygotowaną do rozliczania użytkowników WWW. Rys 3) Polityka bezpieczeństwa Firewall przygotowana do rozliczania użytkowników WWW Clico Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698; E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl Rozliczanie pracowników z użytkowania Internetu Administrator zabezpieczeń Firewall może za pomocą narzędzi Check Point Reporting Tools definiować raporty samodzielnie, bądź korzystać z dostępnych w produkcie ponad 40 raportów wzorcowych. Raporty wzorcowe podzielone są w zależności od swojej zawartości na kategorie tematyczne: − analizy ruchu sieciowego (Network Traffic Analysis), − aktywność użytkowników (User/group Activity), − raporty bezpieczeństwa (Security Reports), − administracja (Administration), − obciążenie sieci (FloodGate-1), − analizy reguł bezpieczeństwa (Rule Base Analysis), − raporty przykładowe (Samples). Rozliczenie indywidualnego pracownika wymaga przygotowania dla niego specyficznego raportu. Rysunek 4 przedstawia ustawienia konfiguracyjne Reporting Tools w celu wykonania rozliczenia wykorzystania usług WWW w określonym czasie przez indywidualnego pracownika firmy. Rys 4) Definicja raportu indywidualnego rozliczenia pracownika Clico Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698; E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl Rozliczanie pracowników z użytkowania Internetu Oprócz rozliczania wykorzystania Internetu istnieją także możliwości ograniczania poszczególnym pracownikom dostępu do określonych usług. Najbardziej rozpowszechnione w tej klasie zabezpieczeń są systemy filtracji URL (URL Filtering Systems). Systemy te z uwagi na realizowane zadania noszą także nazwę Employee Internet Management. Rys 5) Polityka wykorzystania usług WWW przez pracowników firmy W przypadku usługi WWW ograniczeniom podlegają serwery z kategorii, które nie są przydatne pracownikom do wykonywania zadań służbowych. Filtracja odbywa się w systemie zaporowym Firewall, bądź serwerze HTTP Proxy (Web Cache) w oparciu o zdefiniowaną politykę wykorzystania Internetu. System filtracji URL udostępnia do tego celu bazę danych zawierającą adresy WWW. Baza ta jest podzielona na kategorie tematyczne (np. Games, Sports, Drugs, Sex). Przykładem takiego rozwiązania jest Websense Enterprise. Produkt ten posiada ponad 600 milionów zdefiniowanych adresów WWW, podzielonych na 75 kategorii. Rysunek 5 przedstawia przykładową politykę filtracji URL wykonaną za pomocą Websense Enterprise. Istotnym elementem polityki bezpieczeństwa przedsiębiorstwa jest świadomość tego, co tak naprawdę dzieje się w systemie informatycznym. Uzyskanie takich informacji wymaga zastosowania odpowiednich narzędzi. Ważne jest przy tym, aby dane zostały przedstawione w kompletnej, czytelnej i zrozumiałej formie. Stanowią one, bowiem podstawę do tworzenia i rozwijania polityki bezpieczeństwa. Więcej informacji na ten temat opisanych produktów zabezpieczeń można znaleźć na stronach http://www.clico.pl. Clico Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698; E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl