Quando / perché utilizzare un proxy / gateway Web?

10

Al momento abbiamo circa una rete di 25-30 PC, connessa a Internet con un dispositivo SonicWall Firewall / Router di serie. Non c'è molto filtro / blocco diverso da SMTP in uscita (per virus ecc.). Ricordo di aver letto che ad un certo punto una rete / azienda raggiunge la massa critica e ha bisogno di inviare cose attraverso un proxy / gateway web ... ma non perché!

La mia ipotesi è forse per il filtro dei contenuti (non visitare siti porno, ecc.) E / o roba da virus (quindi non scaricano file infetti da virus), ma abbiamo bisogno di un dispositivo dedicato per questo? Perché cose come Cisco ASA non fanno il lavoro? Quali altri motivi avremmo per farlo? Come posso determinare se / quando dobbiamo passare a un proxy Web?

Al momento non abbiamo in programma di monitorare / limitare l'accesso al web e su ogni desktop è installato un antivirus.

security  proxy  webfilter 
Matt Rogish
fonte

Risposte:

7

Un server proxy in uscita può offrire più di un vantaggio alla tua rete:

  • Memorizzazione nella cache dei contenuti: invece di 25 persone che colpiscono la tua connessione DSL con la pagina slashdot & fark ricarica, il contenuto può essere memorizzato nella cache su un server interno. Ciò accelererà l'accesso a siti esterni, in particolare quando le immagini sono memorizzate nella cache nel proxy.
  • Monitoraggio del contenuto: puoi sempre tornare indietro e guardare i registri, se lo desideri.
  • Filtro contenuti - scansione antivirus, ecc.
  • Restrizioni di accesso - in generale, navigare porno sui computer dei cassieri bancari è un no-no.
  • Identificazione utente - forse ti piacerebbe sapere chi naviga tutto il giorno

Alla risposta alla domanda "quando è necessario passare a un proxy Web" viene generalmente data risposta "quando è necessaria una delle funzioni di cui sopra".

Hai bisogno di Content Caching quando invii "molto" traffico attraverso la tua connessione Internet. Forse la connessione è lenta o forse stai ricevendo costi eccessivi che vorresti evitare.

Per quanto riguarda le altre funzioni, è necessario un proxy quando si desidera eseguire quella funzione. Esistono generalmente altri modi per svolgere anche queste funzioni, sì, ma un proxy è di solito il "più semplice".

MikeyB
fonte
3

Io stesso ho installato un proxy Web per fornire una cache locale. Avevamo una configurazione con circa 40 utenti, ho usato un server Linux dedicato con un proxy Squid , quindi non posso parlare del filtro web Barracuda. Ho impostato il nostro gateway per abilitare il proxy trasparente in modo che nessuno potesse vedere la differenza. Con il passare del tempo, sono stati aggiunti alcuni filtri limitati (alcuni siti male noti) e ho spostato il nostro inoltro DNS su OpenDNS per ridurre il rischio che le persone finissero sui siti di pesca. Quanto a te, non abbiamo mai visto limitare l'accesso delle persone a Internet.

I vantaggi che ho ottenuto dall'aggiunta di una cache locale sono stati:

  • Ridotta la banda di connessione Internet dell'ufficio con l'utilizzo (la velocità di download è diventata un po 'più veloce nei generi).
  • Ridotto di quasi il 40% la quantità totale di dati scaricati su Internet.
  • Filtraggio del contenuto di siti noti per la pesca e lo sfruttamento.

La mia comprensione è che con il Barracuda Web Filter di base è davvero lì per impedire a poeple di navigare in contenuti inappropriati o utilizzare IM. Le versioni più grandi sembrano includere la memorizzazione nella cache. Dalla mia esperienza non avrei impostato un filtro web senza memorizzazione nella cache perché sentivo di non ottenere alcun tipo di ritorno sugli investimenti semplicemente filtrando le connessioni delle persone.

Pierre-Luc Simard
fonte
2

Ho sentito un numero simile di volte e nella mia esperienza non funziona. L'educazione degli utenti è la strada.

Nelle mie funzioni è incluso il mantenimento di una rete da ufficio di circa 50 computer e non esiste una soluzione proxy. Quello che faccio però è bloccare immediatamente qualcuno in caso di problemi. Quindi vai a parlare con loro e spiega perché l'ho fatto.

Questo potrebbe sembrare un po 'duro ma funziona a meraviglia, si rendono presto conto di cosa possono e non possono fare e generalmente gli utenti non fanno la stessa cosa due volte.

Nota che probabilmente ho 1 incidente al mese in cui devo bloccare qualcuno e in genere questi potranno riaccendere non appena avrò finito di parlare con loro.

nathan
fonte
Sono generalmente d'accordo con te. Ne stavo solo discutendo con un amico: quando le persone hanno accesso a contenuti non legati al lavoro, puoi dire ai lavoratori dai fannulloni. Se li blocchi, non lo saprai mai!
spoulson,
1

Nel mio lavoro attuale utilizziamo un filtro come risultato di persone che guardano video in streaming dentro e fuori dalle pause pranzo. Abbiamo un programma di pranzo a rotazione, quindi poiché group1 è spento per pranzo, group2 funziona ancora. Questo stava uccidendo la nostra larghezza di banda verso il mondo esterno, di conseguenza abbiamo acquistato un filtro Web Barracuda. Funziona bene, il nostro bisogno era di aprire una larghezza di banda costosa.

Ha anche aiutato a ripulire alcuni spyware / schifezze da Internet in generale in tutta la nostra rete, il che è stato un bel vantaggio.

controllo della frequenza
fonte
1

Forse il documento in cui leggevi parlava di una cache Web anziché di un proxy / gateway? Una cache è un proxy che archivia le pagine visitate di frequente e le consegna ai tuoi clienti invece di effettuare una richiesta attraverso il tuo link wan ogni volta che qualcuno sulla tua rete richiede qualcosa.

Su una rete con circa ~ 100 utenti tendo a vedere che circa il 25-30% delle richieste viene gestito dalla cache, ovviamente ciò equivale a un risparmio di circa l'8-12% nella larghezza di banda, perché le cose che sono spesso ri usato tende ad essere file più piccolo.

Se la cache con larghezza di banda limitata aiuta a velocizzare un po 'le cose.

Zoredache
fonte
0

Quando un'azienda raggiunge una determinata dimensione, il tuo ufficio legale ti costringerà a iniziare a censurare l'accesso al web a causa dei rischi di molestie sessuali. Un proxy semplifica l'implementazione.

Fondamentalmente tutto ciò che una donna vuole che sia è molestie sessuali negli Stati Uniti. Con l'abitudine di disporre gli uffici in modo che tutti possano vedere il monitor di tutti gli altri, questo crea un rischio enorme.

Solo perché ovviamente non c'è nulla di sbagliato in questo o nessun modo in cui una persona ragionevole potrebbe essere offesa non significa che non si tratti di molestie sessuali.

Quanto è grande un'azienda dipende dall'industria, da dove vi trovate nel mondo e da quante donne vi lavorano. Di solito un'azienda può resistere a un incidente prima di una repressione. Il ruolo dell'azienda è mostrare che stanno facendo qualcosa al riguardo, non importa che sia impossibile da prevenire.

Avrei impostato un proxy fin dal primo giorno, in questo modo è possibile limitare le persone non IT più pesantemente rispetto alle persone IT e rendere meno probabile che la società imporrà qualcosa di estremamente restrittivo su tutti.

E AVETE BISOGNO della registrazione se gestite un'azienda seria.

carlito
fonte
Sembra che qualcuno sia stato bruciato da regole di molestie sessuali zelanti! Un mio amico è stato effettivamente arrestato dalla polizia federale dopo essere saltato da un volo interno perché l'ostia si sentiva molestata sessualmente. Peccato che abbiano arrestato il ragazzo sbagliato.
Mark Henderson,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.