зачем корпоративные сети блокируют исходящие порты?

На работе работники должны работать, а не фигней страдать. Порты которые нужны по работе — открывают, а остальные закрывают.

Ну, я так понимаю, это общепринятая практика.

Нет. Это просто ты в гулаге работаешь.

Если я не хочу работать - меня никакие закрытые порты не заставят.

Потому что они не нужны сотрудникам для работы.

Ну, я так понимаю, это общепринятая практика.

Нет, это попытка решать административные вопросы техническими методами. Говорит об уровне вменяемости руководства. Рекомендую не работать в таких местах.

PS. Знавал одну такую контору, где из за корпоративных ограничений на интернет люди на свою зарплату покупали юсб-свистки\модемы чтобы хоть как то работу делать и деньги получать. Каждый из них сначала пытался убедить начальство, а потом покупал свисток. В итоге гневное начальство потребовало физически отрубить юсб, а где невозможно клеем залить. Как там сейчас - не знаю, все знакомые оттуда уволились...

Потому что они не нужны сотрудникам для работы.

Это ты решаешь что сотруднику для работы нужно или твоё начальство? А если сотрудник приносит миллионную прибыль, иногда, а в промежутках гоняет танки или лысого, ты его уволишь? Или запретишь ему танки и лысого, чтобы он сам уволился?

Я просто объяснил логику работодателя. Это не значит что я с ней согласен.

Советую ознакомиться с опытом Германии в плане культуры производства. Ничего, работники там приносят миллионы.

Советую ознакомиться с опытом Германии в плане культуры производства. Ничего, работники там приносят миллионы.

Советую не натягивать на всю Германию одну известную тебе культуру производства. Германия большая, контор много и самодурства тоже хватает.

А, ну то есть желание видеть работника работающим самодурство. Ну ок, че

Это ты решаешь что сотруднику для работы нужно или твоё начальство?

Частично я, частично руководство. А что?

А если сотрудник приносит миллионную прибыль, иногда, а в промежутках гоняет танки или лысого, ты его уволишь?

Не в моей компетенции кого-то увольнять.

Или запретишь ему танки и лысого, чтобы он сам уволился?

Надо будет - запрещу. Значит, такой сотрудник.

видеть работника работающим

«где мерилом работы считают усталость» (с) Наутилус

Эту хрень оставь себе, в нормальных странах, нормальные люди на работе работают, а не в лицомордах, одноглазниках и контактиках сидят

Что за ограничения такие? Доступен только сайт для оформления закупок?

Просто иногда важен процесс, а иногда результат работы. Ежели, соответственно, процесс важен, значится его и контроллируют. Результаты обычно так себе выходят, но они ведь не важны, результаты.

А те кому результат важен обычно понимают что в процессе его достижения нет ничего для них интересного и вообще туда лучше не лезть, так как это не есть сфера их компетенции.

Хрена тут оправдания работников от слова раб поперли. А ведь некоторые, я в том числе, работают аж удаленно, без всякого контроля за исключением контроля результата. И работают эффективней этой вашей забитой офисной перхоти, которая в гуголь без разрешения зайти боится.

Эту хрень оставь себе
в нормальных странах

На этом разговор с тобой закончу, лично мне с тобой всё ясно и как собеседник ты более не интересен мне.

Да мне плевать на твоё мнение.

Хрена тут оправдания работников от слова раб поперли.

Именно. И рабовладельцев ещё.

Да мне плевать на твоё мнение.

Я не очень понял причину, по которой тебя вдруг внезапно порвало, ну да ладно. Спасибо что сообщил, мне очень важно было это узнать именно от тебя.

Мой зато нет, дитятко обиделось, что в песенке поется про нех. Которая никак не относится к реальности, ты уж звиняй, но в мире капитала работник должен пахать, а не в танки гонять.

Я не очень понял причину, по которой тебя вдруг внезапно порвало, ну да ладно

О_о это ты тут бугуртишь.

Спасибо что сообщил, мне очень важно было это узнать именно от тебя.

Ты задал вопрос, я ответил. Я тебя чем-то задел?

Что за ограничения такие? Доступен только сайт для оформления закупок?

Ну почти. Из поисковиков разрешён только яндекс, для доступа к какой либо площадке предлагалось писать бумажное заявление и прочий административный восторг.

Ты задал вопрос, я ответил. Я тебя чем-то задел?

Эм, это на что ты ответил? Или ты ответил вообще сразу на всё? Нет, не задел совсем, с чего бы. Мне ведь тоже плевать на твоё, я же тебя не знаю лично, кто ты такой, чем знаменит, вот это всё.

Вот мои ответы на твои вопросы: зачем корпоративные сети блокируют исходящие порты? (комментарий)

Что не так?

мире капитала работник должен

Ты такой плоский, банальный, наивный и очевидный, что я даже не знаю. Работы есть разные, работники тоже, и далеко не всем подходят методы тоталитарного контроля и управления. Как показывает практика, там где меитоды тотальногог контроля работают в итоге работников проще заменить роботами или софтом, поскольку их контроллировать ещё проще. Просто есть ещё места, где софт или робот несоизмеримо дороже человека. Из дешёвого человека при наличии фантазии можно вылепить забавного раба, и он свой статус ещё и защищать будет сам, с оружием, если приспичит...

Вот мои ответы на твои вопросы: зачем корпоративные сети блокируют исходящие порты? (комментарий)

Это ответы.

Да мне плевать на твоё мнение.

Это показалось похожим на возгорание. Очевидная банальность же, и писать этого не нужно IMHO. Вода мокрая, воздух прозрачный, мне плевать на твоё мнение, как то так...

Какая невероятная история, есть разные работы и раздолбаи разной тяжести на них. Методы контроля подходят абсолютно для всех. Только в твоем розовом мире ты считаешь, что где-то есть несправедливость. Не хочешь работать в офисе, цеху, оранжерее etc. Работай дома, как хочешь и кем хочешь, хоть 1 час в день. Не можешь себе этого позволить, соблюдай правила.

Не для всех. На самом деле связь двусторонняя, работники нуждаются в работодателе, работодатель нуждается в работниках, а соответственно, должен создавать им комфортные условия. Это вопрос компромисса. Но учитывая то, что большинство работников, сидящих за мониторами — это тупой оффисный планктон, легко заменяемый другим планктоном, то да, в большинстве случаев ограничения скорей всего уместны.

Видим два разных подхода к людям как бы IMHO.

Первый подход - человек изначально жулик, гад и прохвост, за ним надо следить, чтобы не крал и не левачил, и контроллировать процесс, чтобы не косячил и материал впустую не портил.

Второй подход - человек изначально честен и профессионален, нужно помочь ему создать ему условия для эффективного труда и смотреть по результатам.

а мы не берем в расчет очень малую часть, кому нужны комфортные условия, большинство представителей подобных профессий работают дома. Работодателю проще так, чем выполнять хотелки капризных работников. Я походу знаю о ком мы разговариваем :)

Первый подход не состоялся, от слова совсем. Об этом тебе расскажет любой работодатель.

Воу, второй конечно.

И да, практически любой человек ищет выгоду. И легко становится жуликом, вором или филоньщиком. Последние не самый плохой вариант, тупо заменить

Самый первый кейс из головы - защита от утечки информации на случай если какой-то зловред просочится через «потерянную и найденную флешку». В какой нибудь подземной лаборатории корпорации зонтиков вполне оправдано, если обеспечивать доступ в глобальную сеть.

Видим два разных подхода к людям как бы IMHO.

Видим твои влажные фантазии, оторванные от реальности.

fixed.

Видим твои влажные фантазии, оторванные от реальности.

Видим терпилу, не способного найти адекватного работодателя.

fixed.

А если сотрудник приносит миллионную прибыль, иногда, а в промежутках гоняет танки или лысого, ты его уволишь?

По моему опыту, так не бывает. Или танки, или работа.

80 то обычно везде разрешен. Я - админ, и не очень понимаю эту практику. Как правило, от неё больше проблем, чем пользы.

Только торренты приходят на ум.

Напоминает «Мы раньше в библиотеках искали материал для диплома, а вы в интернетах всё списываете!»

Есть такие люди, мудаки называются.

Про reverse forwarding благородный дон не слышал. В идеале правда блокировка портов кроме 80 и 443 ничего не решает, если не анализируется протокол по этим портам(DPI). То есть если на 443 порту будет SSH а не HTTPS и прокси послушно тебе всё прокинет - пользы от такой защиты не очень много

Разве это представляет какую то опасность для сети?

Скорее нет, чем да. Опасность вообще понятие относительное.

Тут дело скорее в контроле. А контроль нужен для простоты. Чем больший у тя контроль над сетью и чем больше всё зарегулировано, тем проще такую сеть обслуживать.

Бардак и тотальная открытость обычно ни к чему хорошему не приводит.

Поэтому и закрывают, по умолчанию всё, что не нужно. И правильно делают. К работе и работникам это имеет отношение не в первую очередь.

А если у вас что-то не работает, обратитесь в IT отдел :-)

Лицоморды с одноглазниками доступны по HTTP/S, которые никто не режет.
Причём тут блокировка исходящих портов?

Организационные и общественные проблемы техническими средствами не решаются. Это говорит либо о том, что есть техническая причина, либо о том, что начальник - идиот.

Желание видеть что-то кроме прибыли - самодурство в чистом виде.

Да ты что, пойди расскажи это своему начальству

У меня начальник не дурак, в отличии от тех, кто описан в треде.

Лишний открытый исходящий порт может позволить пробросить туннель ssh, например.

Альтруист, не иначе. Либо тратит не свои деньги