Вже якось писав про це (пункт 4). То поговорив з колишнім адміном, котрий зараз аутсорсить нашу мережу, погодився з його пропозицією, узгодив з керівництвом і отримав добро останнього на впровадження ось оцієї політики:
Корпоративна політика Інтернет-доступу
Весь трафік поділяється на 4 класи:
- заборонений (порно, соціальні мережі і т.д.)
- мультимедійний (фото, відео, музика)
- бінарний (програмне забезпечення, інші файли)
- потенційно небезпечний (потенційно небезпечні файли, в котрих можуть бути віруси та трояни)
- “невидимий, без обмежень” (обновлення необхідного програмного забезпечення, антивірусних баз і т.п.)
По швидкості:
- максимально обмежена швидкість (наприклад, дозволяється лише електронна пошта без вкладень файлів та ICQ/Jabber)
- “звичайна” швидкість
- максимально обмежена швидкість протягом робочого дня (в обідню перерву та позаробочий час - швидкість другої групи, тобто “звичайна”)
- максимально допустима швидкість (виставляється пріоритет на 80-90% пропускної здатності каналу)
- доступ до Інтернет закритий (є доступ лише на сайти, з яких обновляється програмне забезпечення. Тобто дозволений лише трафік “невидимий, без обмежень”)
- “звичайний” доступ без мультимедіа та бінарного (точніше, з дууууже повільною мультимедією та бінарним. Потенційно небезпечний трафік заборонений)
- “звичайний” доступ (потенційно небезпечний трафік заборонений)
- привілейований доступ (дозволено геть усе, окрім забороненого)
- необмежений доступ (подумати чи варто робити таку групу)
(С) Максим Тюрін
Немає коментарів:
Дописати коментар