jettero
Merci pour les infos, j'ai posté là bas aussi.
Oui, le truc c'est que j'aimerai pas faire la police. Juste les prendre une fois sur le fait et utiliser ça pour leur faire comprendre que c'est pas ok de faire ça durant le travail.
Mais je vais tout de même considérer la chose.
pingou
tu vires firefox de leur machine et les fait utiliser epiphany ? 🙂
jettero
arf... mettre en place un nouveau navigateur va engendrer un énorme trafic dans mon bureau 😉
J'impose linux au bureau, mais quand ça marche pas, ça arrive chez moi !
Non, les forums que j'ai consulter me propose de virer le fichier cité dans le premier post, mais manifestement, dans la version 5 c'est autrement, car le fichier reste introuvable....
didierg
Ce n'est pas aussi simple que cela car les salariés, même pendant leur temps de travail, bénéficient de la protection de leur vie privé...
Si tu peux sans problème installer un proxy qui interdit à l'accès à certains sites, je doute qu'il soit possible d'aller regarder ce que font les salariés...
A titre d'exemple, regarde ce qui se fait en matière d'emails, il doit exister la même chose pour la navigation sur le web :
http://www.arobase.org/entreprise/email-personnel.htm
jettero
Du coup on comprend mieux le titre du post... "sujet délicat".
Je sais, ils ont des droits et.... des obligations et on l'oublie parfois. Je suis chef d'entreprise et j'ai été employé, je comprends donc qu'ils ont le droit à la vie privée mais il y a des limites. Je ne veux pas fouiller leur vie privée, juste les faire bosser un peu plus.
jettero
L'autre problème est que comme ils semblent voyager sur le net de façon "privée", je ne sais pas quel site bloquer si je devais mettre ça dans un proxy..... quadrature du cercle.
penthium2
un proxy te permettra de logguer toutes les requettes faites par tes clients, donc tu aura la trace te toutes les pages web qu'il visitent et donc de filtré les sites indésirables.
Une bonne explication d'inplémentation d'un proxy squid :
http://irp.nain-t.net/doku.php/220squid:020_squid
jettero
Ok, je vois....
question très très bête :
Pour mettre en place un proxy, il faut au moins avoir un serveur non?
Hors, nous n'avaons qu'un routeur et les gens s'y connectent directement.
Devrais-je mettre un proxy sur le routeur ?
Aie, ça risque d'être coton.
Valdes
jettero
oui j'avais vu ce post.
Pas idéal, mais ça reste une possibilité.
Y a-t-il une explication par rapport au fait qu'avant, il semblait qu'un fichier pouvait règler cela : nsPrivateBrowsingService.js
et que maintenant je ne le trouve nulle part ?
penthium2
jettero wrote:
Y a-t-il une explication par rapport au fait qu'avant, il semblait qu'un fichier pouvait règler cela : nsPrivateBrowsingService.js
et que maintenant je ne le trouve nulle part ?
Ba un changement de version de firefox ! et changement majeur puisque tu passe d'un version 3.X à 4.x voir 5.x....
donc les developeur de firefox ont peut etre changer leurs habitude de gestion de module, etc....
c'est un peut comme si tu te demandais mais pourquoi gnome 3 est pas fait comme gnome 2 ? pourquoi dos6.22 avait un autoexe.bat et pas windows 7 ? etc....
darkrojo
Juste une petite question, si tu comptes désactiver cette fonction, les personnes utilisant Firefox auront toujours la possibilité de nettoyer cache, cookies, historique et cie non ?
AMHA, y'a pas de miracles faut passer par un proxy, mais le truc c'est qu'ils pourront toujours passer par des proxys intermédiaires pour contourner le tient, c'est ce que je fait dans mon lycée qui est très (trop?) censuré 8-)
penthium2
darkrojo wrote: c'est ce que je fait dans mon lycée qui est très (trop?) censuré 8-)
Ba tes admins reseaux sont nul 😃 lorsque l'on part dans une politique de filtrage on se doit de regarder les log du proxi pour déterminé les site type php proxy. et mettre a jours sa blacklist.
apres une facon ultra dictatorial est de ne pas passé par des blacklist mais des white list 😃 et la cela deviens un peu plus dur pour le surf.
ho certe il reste le tunneling DNS ou tunneling ICMP, mais là encore cela peut être contré.
Mais dans l’absolut je suis d'accord quelque soit les mesure de filtrage mis en place il y aura toujorrs des petits malins pour les contourner.
La sécurité informatique est un Métier de tous les jours... qui n'est pas à la porté du premier geek venu.
jettero
La notion de contrôle ne devrait pas être de rigueur. L'état policier est créé par des constantes violation des accords, quels qu'ils soient !
Donc un serveur proxi je vois pas comment vu que je n'ai pas de serveur, et l'état policier me gave.
Parfois, faire un "exemple" quand ça se produit et que ça n'est pas "démentable" est bon pour remettre les choses au clair.
Mais on dévie du sujet, là c'est plutôt la forme que le fond que je cherche à résoudre !
Bien compris penthium2, ça tient la route !
mtirabo
Bonjour: as tu regardé dans les options dans "about:config" ??? il y a sans doute moyen de contrôler ça..
starmad88
Bon, ya un peu de tous et de rien dans mon argumentaire (plus sur le fond que la forme):
- Vu qu'ils utilisent la navigation privée de Firefox, comment sais tu qu'ils l'utilisent ?
- C'est quel type d'exemple que tu veut faire ?
- Si tu désactives la navigation privée de Firefox, qu'est qui les empêche de supprimer leur traces après coup ou d'utiliser un navigateur différent (ou tous simplement un profile différent) ?
- Si tu désactives la navigation privée de Firefox, as tu le droit de regarder les logs sur leur pc pour pouvoir les engueuler?
Qu'on se comprenne bien : je suis d'accord avec toi sur le fait qu'il ne doivent pas glander sur internet au lieu de bosser et que, si ils ne t'écoutent pas, faut sévir. Mais je suis pas sur que supprimer la navigation privée va réellement résoudre qqchose.
(M'en vais retourner bosser au lieu de trainer sur des forum inutiles :-P )
Raphos
S'lut,
starmad88 wrote:Mais je suis pas sur que supprimer la navigation privée va réellement résoudre qqchose.
Je pense pas non plus...
Et si on prenait le problème dans l'autre sens ? Il faudrait se demander pourquoi tes Apprentis ne sont pas motivés pour bosser et préfèrent surfer sur internet. :hammer:
D'un autre coté, la sanction, c'est plus simple mais je doute du résultat...
(M'en vais retourner bosser aussi... :-P )
didierg
La meilleure solution c'est de mettre entre ton réseau et internet un proxy avec authentification :
- sans authentification, les utilisateurs peuvent accéder à l'horaire des trains et à la météo. J'exagère mais c'est presque ça car ils ne peuvent accéder qu'aux sites listés dans une whitelist voir à aucun site
- en s'authentifiant sur le proxy par un login / mot de passe ils peuvent surfer sur tout les sites qui ne sont pas listés dans une blacklist. Si un utilisateur essaie d'aller sur un site listé dans la blacklist, il obtient un avertissement comme quoi sa demande est interdite et qu'elle a été enregistrée.
- dans un premier temps tu mets dans cette blacklist les sites de cul, les sites de messagerie instantanée et les sites de peer to peer et de téléchargement
Ca devrait aller mieux mais il faut soit que tu t'installes et configure un serveur proxy en installant par exemple squid et squidgard soit que tu fasses l'acquisition d'une appliance proxy (une boite noire)...
Tharkie
La sécurité informatique est un métier à part entière... Ce fut mon métier il y a quelques années 😉
La règle de base c'est : tout est interdit, sauf ce qui clairement identifié et autorisé.
Ensuite, pas de notion de vie privée pour le surf, il suffit de faire signer une charte d'utilisation des outils mis à leur disposition, interdisant l'usage de l'outil de l'Entreprise à des fins privées. Ce peut même être une cause de licenciement pour faute professionnelle.
Il faut donc mettre en place une "white list" des sites autorisés, éventuellement négociée avec tes "salariés".
Si ton routeur hard n'est pas configurable, il faut intercaler une passerelle (PC) avec deux cartes réseau et un proxy ou nat avec firewall par exemple ; C'est ce que je fais systématiquement.
Les solutions sont nombreuses, mais pas forcément très simples à mettre en oeuvre !