快丨到碗里来丶
如果不配置静态IP,那么就是动态获取IP地址,动态获取IP地址会导致IP地址和用户关系不统一,这样一旦你干了什么“坏事”,就很难找到你是谁了。
深信服的上网行为管理就做的非常好,主要是产品是AC系列产品,上网行为管理其实就是对你的出口流量进行管控和深度的分析,最终发现不符合企业上网要求的用户。
上网行为管理设备一般可以通过旁路或者直路接入企业网络。直路的意思很明显,作为中间的路由器或者交换设备串行在整个网络上,企业流量必须经过上网行为管理设备才能上网。而旁路的方式,则是把上网行为管理的服务器,挂在企业交换机或者路由器器上,通过端口镜像上网的流量或者对流量进行采样,实现对网络的分析
一般上网行为管理会有几个功能:用户终端控制、流量识别分析、流量控制,大数据分析。
用户终端控制最典型的场景就是将你的IP地址和你PC机的MAC地址绑定。很多公司都在进行管控,你的IP地址必须只能给这个PC机使用,不能让一些非法终端接入公司网络。有的设备用户控制还支持认证的功能。
流量识别分析过程,就是我们说的DPI(深度报文分析)的过程。服务器会分析你的流量是什么业务,是QQ还是在看论坛,是在看视频还是在下载电影。我们每个网络应用其实都有自己的特征,上网行为管理就是对这个特征的一个分析过程,甚至可以识别加密流量
基于对用户和用户流量的识别,可以实现流量控制和大数据分析功能。流量控制顾名思义,对我们的上网流量进行带宽限制,允许我们访问和不允许我们访问某些网站,这就是流量限制。而对每个用户的上网行为流量进行统计和呈现,就是大数据分析功能。
所以,上网行为管理现在越来越流行,我是建议我们使用公司的网络时,就不要想着做一些无关的事情。其实不仅仅是在企业,我们的宽带网中运营商也有DPI深度流量分析设备,只是运营商的目标是为了分析网络业务,而企业的目标是为了监视和控制企业用户流量
IT老菜鸟
我以前上班的公司,工作内容之一就是监控员工上网行为,监控到我都怕别人监控我。具体操作是,被监控的电脑每10s截屏一次,也可以设置成3s,10分钟上传一次。如下图所示,显示了监控的频次和监控到的开机画面。
像QQ、微信这些加密传输的内容,无法从上网行为管控软件中查看,但是,无法躲避这种截图的方式。
上班时,当我们愉快的在网上玩耍时,我们的一举一动,很可能已经被记录下来。有些公司的监控程度可以说时你想不到的,也没有做不到的,可以说只要连接网络,就没有隐私而言。
下图显示了上班期间在贴吧发帖:
下图显示了收发邮件的监控:
下图显示了员工上班期间,哪个IP,哪台终端,访问了哪些网站:
监控系统运行一段时间后,还可以打出“统计报表”,然后关联工资和津贴,可想而知:
总之,对于那些监控特别“厉害”,上下班“钉钉”打卡的公司,自由度很少,从老板这一方面来说,无可厚非,但是,对于员工来说,可能会严重打击工作的积极性。
Geek视界
我就是那个公司的网管,我们公司用的是深信服的上网行为管理路由器,可以说公司所有的上网行为我这里都能调的出来,这个基本上就和在你电脑屏幕面前安装了一个监控显示器没有太大区别,你的一切行为都能被观察的到,并且这个和你是否是动态IP和静态IP没有一点关系,首先静态IP地址使用第一是当公司网络大到了一定程度,DHCP动态获取有时候会产生冲突,为了不让公司员工随便修改IP地址我们一般会将电脑的IP地址和电脑的MAC地址绑定的,这样你一旦更换IP地址是上不了网的。另外就是可以更方便的知道这是哪个工位的电脑。
公司当年安装这个行为访问管理软件的主要目的是因为我们公司员工实在是不好管理,总之上班期间是看电影的、购物的、炒股的、玩游戏的什么都有,工作时间效率的确是大大降低。想处罚又没有过硬的依据,那行政后勤总不能天天各个办公室到处的去查处拍照吧。最后只能是安装了上网行为管理器,并且直接设定的规则就是在上班时间内那些员工可以有访问那些软件的权利,哪些没有,按照级别和时间一一设定,这样大家即使想上网也是无法访问,基本上一些影视类、游戏类、炒股类的应用和网站基本都是无法访问的。
只是到了下班的时间,大家的网络权限都是放开的,我们可以轻松的从后台看到某个IP的电脑究竟访问了哪些网站,聊天用了哪些工具,完了什么游戏,甚至是电脑屏幕的截图都是能看到的,当然在中端我们是安装了一个隐藏中端的。基本上可以说公司员工是没有任何隐私的。后来大家也知道了这些规则,即使上上班没有工作的时候也不会再自己工位上的电脑瞎折腾了。应用了几个月后工作效率还是有一定的上升的。
因此你不要怀疑这种技术的存在,这种技术存在都不知道多少年了,如果公司这真的应用了这类软硬件系统,希望你还是好好工作,别再电脑上面乱瞎折腾。
程序小崔
只要技术够🐮,没有什么不可以。
以前公司有个同事被开除,就是被发现微信和别人吐槽CEO的坏话[捂脸][捂脸] 所以能不连公司wifi尽量不连[泪奔][泪奔]这件事,是在那个男生犯了一个严重错误时候,和CEO顶嘴的时候被曝光的,新来的小伙伴惊呆了
COCO小表妹
你们回答的这些这都弱爆了,只能监控到电脑隐私。
先说说题主这家公司要做什么,就是老板要看员工的工作效率,抓几个典型。
用的应该是深信服之类的上网行为管理软件,因为没有安装电脑客户端。
固定ip就是方便找到你,如果不固定ip的话,通过电脑mac地址也能找到,但是mac地址肉眼不好识别,比较麻烦。
实际上还有更好的方式,应该是题主企业的it嫌麻烦,没弄。这样方式就是上网准入,在深信服里面是自带的功能。员工要上网,必须输入账号密码才能上。不管你是用的哪台电脑,哪个ip,都可以把你上网的内容记录上。
不要想着公司人多,不可能花那么大功夫查到你。你以为深信服公司是吃素的?别闹了,这东西是可以分析的。
看抖音的前十名员工都有谁,谁最近又查了招聘的网站,谁电脑晚上没关机,谁的邮件涉密了。。。。。。
这些都给你排上号了,所以别想着乱来。
什么,你想弄个上网卡插到电脑上?你以为it人员吃素的,直接能看到好不好,小心直接通报你。
但这东西不是万能的,看不到微信qq的聊天内容,因为加密了。
这时候,另外一个神奇上线了,那就是终端管理软件。可以搜下 ipguard ,你会吓一跳。
不仅上网的记录,你电脑安装了什么软件,u盘拷贝走了什么内容,微信qq都说了什么,有没有触犯公司的违禁关键词。这些都给你整的妥妥的。
想在网上查查如何卸载ipguard? 可以啊,或许你有办法。但是IT人员会在第一时间给你打电话,问你怎么回事,电脑怎么掉线了。这时候你最好找个好的理由。
你以为这样就完了吗? no!
ipguard是可以随时查看你电脑屏幕的,不用经过你的授权,你也不知道这一切的发生。 如果你不幸得罪了it人员,最好小心点吧。
然后呢? 就这样?
哎,你以为墙角的摄像头是吃素的吗?
想玩手机,别以为看不到你在干嘛!
就这样了? 你要相信,只有公司想查你,能花钱,啥都能查到。
一卡通有吗,能定位你能信吗?
你现在是在工位还是在厕所,或者躲在自己的车里,老板那里看的清清楚楚。
你在厕所呆了多长时间,在工位多长时间,都能后台统计出来。
你说这玩意不准? 呵呵,它是可以跟摄像头关联的好吧。 你走在哪个位置,摄像头画面自动切换到哪里。怕了吗?
现在都这么变态了吗,合法吗?
不好意思,合法!
是不是想离职了?
别忘了离职最好别用公司网查招聘资料,也别在公司查
ITbook信鸽
关于公司监控这件事,其实一直是一个不怎么摆到台面,但是大家似乎又心知肚明,可具体是怎么“监控”又不太明了的这么一件雾里看花的事。员工都知道自己上网被监控,但是你知道,你在裸奔吗?
——————求证——————
网络监控可以到什么程度?
一般出于公司信息、数据安全,公司会实时监控你的上网数据,可能包括以下的部分或全部:
△ 网站:浏览过什么网站、提交过什么信息(包括账号密码,发帖、回复内容等),或者阻止/禁止你访问哪些网站(视频网站、游戏网站、购物网站等)。
△ 通讯工具:QQ、微信、MSN、263等完整的聊天记录,还可以监控文件传输(包括向好友发送文件、屏幕截图文件、自定义表情文件等)。
△ 邮箱:邮件收发,包括邮件标题、正文及附件。
△ 软件:禁止使用哪些联网的程序(游戏、通讯、下载等)。
△ 拷贝内容:用U盘、硬盘等拷进拷出的文件也会被监控。
Big boss is watching you!
只要是在办公室上网,都会被监控到。【看到这里已经颤抖了吗?脑袋已经在飞快的回忆自己有没有发过什么奇怪的.rm,.avi,不能被知道的吐槽、秘密了吗?别紧脏,我们继续往下看】
公司为什么要进行网络监控?
首先,先说明一点,无论是什么路由器(包括我们自己家的),它都会默认记录我们的上网路径,即我们浏览过什么网站都会被记录到,所以就算公司并没有专门的监控系统,它们也能获取我们浏览了哪些网站(这算是最低级别的监控)。
很多公司安装监控系统的初衷是为了公司更好的正常运营,确保企业信息安全、数据安全防护、内网安全建设等,很多时候监控员工上网行为只是一个顺带的附加功能而已。
对很多小公司来说,因为人员少,管理松散,老板并不会因此专门安装一个监控系统,毕竟监控系统也不是很便宜。【但测聘君也听说有的老板控制欲极其旺盛外加强迫症晚期,必须在暗处时刻盯着员工的一举一动,遇上这种病态的老板怎么办?都说了病态,别犹豫,赶紧走呗。】
对大公司来说,动辄成千上百人,因此为了对公司的信息安全着想,监控在所难免,但是有实时监控并不代表公司会时刻调取你的一切上网记录出来看,毕竟人员这么多,公司不可能有这个精力、人力,也不可能这么无聊的一条条去查看你的上网记录。正规公司对于这些数据的提取都有一定的流程审批,所以这些信息平时并不会被调取出来,也只是做一个类似于存档的作用,除非有什么问题需要查证。【答应测聘君,在这点上,千万别主人公上身,别太把自己当回事好吗?】
公司这样做违法吗?
公司网络的使用记录,公司邮箱的邮件数据,都是公司的财产,就不要谈隐私了。【误】
下面来严肃认真的说一下。
全职在岗:在使用公司设备,公司网络,在上班时间,公司的这种监控行为是“不违法”的,因为法律在这一块十分模糊。
全职离岗:不在公司,不使用公司设备,在双方约定的工作时间,进行约定工作的,并且双方进行规定的(比如必须登录某种软件),监控不违法。
但是,如果公司监控到了你的上网行为,涉及你的隐私而没有保密,则涉嫌侵权。比如你登录小黄网(微笑),被公司宣扬的人尽皆知,则可以控告公司侵权。
我们该用什么心态去看待网络监控?
像前面说的,除非你的老板有特殊癖好,不然基本上不会有公司整天盯着这个数据看的。我们并不需要因此对它十分戒备,再说了,用着公司网络的你,还想怎么戒备呢?
【一句温柔的友情提醒,如果真的有人因为网络监控的内容被开除的话,很大的可能是因为TA早就被人盯上了,而监控,不过是背锅侠而已(微笑)】
我们可以怎么避免泄露自己的隐私?
首先,最简单的就是在上班时不主动发布自己的隐私内容……而这绝对是不可能的。【谁还没想在上班时间发条分组可见朋友圈的时候呢你说是吧?】所以实在需要的话,就用自己的移动网络吧,别想着省那一点点流量费。那我们的隐私还是很安全的。
——————真相——————
文末小彩蛋
如何判断自己的上网行为有没有被监控?如果一个网络存在DNS劫持,那你的上网行为就“可以被监控到”。而到底有没有被监控?那只能看老板的心情和人品了……
所以对老板的心情和人品没那么放心的童鞋,快来看看DNS劫持的检测方法,比如你可以手机连接USB线后进入调试模式,打开adb shell,输入getprop net.dns1和getprop net.dns2,就能查看主备DNS设置状态。
钦享
公司要运作,要挣钱养员工,当老板挺难的。在公司经济状况不太好的时候,通过网络监控获得员工的银行账号和密码,然后悄悄将款转到公司账上再发工资给他,钱还是他的钱,公司没有据为己有,不违法。若被发现了,以他上班干私活为由进行罚款,所转的钱就是罚款数,他有错在先,还有什么可说的。
太原邓
告诉你可以被监控。
方法很简单,拿出手机,打开4G,打开热点,电脑用热点上网[大笑][大笑][大笑],还没有能够监控手机流量的。
夜听疏疏密密
公司更换了静态IP,说可以监控上网行为,真的可以做到吗?现在的局域网监控非常的强大,作为内部网络的使用人员可以说在电脑上的任何行为可能都逃不过“监控人员”的布防。不要侥幸认为可以躲过布防,只是单位愿不愿意认认真真去追查而已。
现在有很多公司为了防范资料的损失、或者外来病毒和攻击、或者防止员工上班做私事等等,而采用了对上网行为的监控,一旦被发现有可能作为降低绩效考核或甚至辞退的理由。
要大规模监控局域网内的上网行为,一般来说要进行监控系统的部署。现在的监控软件可以对复杂网络,比如跨网段、跨区域、混合网络部署执行,其规模有些高达十万台计算机,并且可以达到1000万条甚至更多的并发连接。
监控软件可以对任何的上网或操作行为进行监控,比如:聊天工具、网站浏览、邮件收发、文档拷贝及操作、程序运行等。并且可以对电脑操作的所有痕迹生成日志,还可以对电脑进行截屏或者录屏操作等等,可以说你的任何电脑操作行为都有可能在监控人员下透明的。只要监控人员有心去检查,你的任何操作都已经留下了证据。
有些人可能认为我自己电脑里没有安装被监控软件是否就可以逃脱了呢?其实在局域网内,安装没安装被监控软件甚至使用人员并不知道,除非你有较强的计算机系统能力。有些监控软件通过远程部署,甚至都可能没让你知道,你电脑内就已经存在了被监控软件。
所以在有被监控的局域网内,电脑使用人员还是不要存在侥幸心理不会被发现,还是老老实实把电脑只应用在工作上。
更多分享,请关注《东风高扬》。
东风高扬
必须要明确1点的是员工在上班时间使用公司付费的网络、使用公司铺设的电脑及网络设备的时候,更应该专注于使公司为这些投资获得收益的活动。
所以公司为了维护公司的投资利益而适当的控制员工在公司的信息系统上的使用行为是合理合法的完全不侵犯任何个人隐私。
如果员工有个人隐私请在个人的信息设备上使用当你把数据拷贝到公司电脑上之后,视同于你放弃了对该数据的隐私权。
你没看错这就是美国外资公司的信息系统里面的对于员工个人信息保护的解释。
国内公司也逐渐在完善对应的管理制度。
总的来说当你使用公司的网络以及公司的电脑设备来获取个人资讯为个人娱乐提供服务的时候你已经违反了公司的规章制度所以公司无需尊重任何产生在自己所投资的信息设备上的信息隐私。
就好像一个人跑到大街上裸奔然后被人拍了视频上传到互联网上这个时候上传的人不算侵犯裸奔人的隐私因为裸奔的人在光着跑到大街上的同时也就视同于放弃了他的隐私权。
所以使用你自己的个人手机连着你自己的手机移动网络这时候,公司不能直接的查看你的手机内容。这叫尊重个人隐私。
至于公司给你们办公室更换固定IP只不过是一些内网监控软件需要有固定IP作为监控串流的联系方式。
只要公司没有把它的监控软件装在你的私人电脑上那就不算是侵犯你的任何隐私。
公司只是在利用技术手段确保他所购买的信息设备信息系统以及购买的工作时间能够得到正确的运用。
