Kiedy / dlaczego korzystać z internetowego serwera proxy / bramy?

10

W tej chwili mamy około 25-30 komputerów PC połączonych z Internetem za pomocą nowoczesnego urządzenia SonicWall Firewall / Router. Niewiele jest filtrowania / blokowania poza wychodzącym SMTP (w przypadku wirusów itp.). Pamiętam, że w pewnym momencie sieć / firma osiąga masę krytyczną i musi wysyłać rzeczy przez internetowy serwer proxy / bramę ... ale nie dlaczego!

Sądzę, że może do filtrowania treści (nie odwiedzaj stron pornograficznych itp.) I / lub wirusów (aby nie pobierały zainfekowanych plików), ale czy potrzebujemy do tego specjalnego urządzenia? Dlaczego rzeczy takie jak ASA Cisco nie wykonają tego zadania? Jakie mielibyśmy inne powody, aby to zrobić? Jak mogę ustalić, czy / kiedy musimy przejść do serwera proxy?

Obecnie nie planujemy monitorowania / ograniczania dostępu do sieci, a na każdym pulpicie jest zainstalowany program antywirusowy.

security  proxy  webfilter 
Matt Rogish
źródło

Odpowiedzi:

7

Wychodzący serwer proxy może zapewnić więcej niż jedną korzyść dla Twojej sieci:

  • Buforowanie zawartości - zamiast 25 osób łączących się z Twoim łączem DSL za pomocą stron ładujących slashdot i fark zawartość może być buforowana na serwerze wewnętrznym. Przyspieszy to dostęp do zewnętrznych stron, szczególnie gdy obrazy są buforowane na serwerze proxy.
  • Monitorowanie treści - jeśli chcesz, możesz zawsze wrócić do dzienników.
  • Filtrowanie zawartości - skanowanie w poszukiwaniu wirusów itp.
  • Ograniczenia dostępu - ogólnie rzecz biorąc, surfowanie po Internecie na bankomatach jest nie-nie.
  • Identyfikacja użytkownika - być może chciałbyś wiedzieć, kto surfuje przez cały dzień

Na odpowiedź na pytanie „kiedy musimy przejść do serwera proxy sieci Web” zazwyczaj odpowiada „kiedy potrzebujesz jednej z powyższych funkcji”.

Potrzebujesz buforowania treści, gdy wysyłasz „duży” ruch przez swoje połączenie internetowe. Być może połączenie jest powolne, a może otrzymujesz opłaty za nadwyżki, których chcesz uniknąć.

Jeśli chodzi o inne funkcje, potrzebujesz proxy, aby wykonać tę funkcję. Istnieją również inne sposoby realizacji tych funkcji, tak, ale proxy jest zwykle „najłatwiejsze”.

MikeyB
źródło
3

Sam zainstalowałem serwer proxy sieci Web, aby zapewnić lokalną pamięć podręczną. Mieliśmy konfigurację z około 40 użytkownikami. Użyłem dedykowanego serwera Linux z proxy Squid , więc nie mogę mówić o filtrze internetowym Barracuda. Skonfigurowałem naszą bramę, aby umożliwić przezroczyste proxy, aby nikt nie widział różnicy. Z czasem dodano pewne ograniczone filtrowanie (niektóre znane złe strony) i przeniosłem nasze przekazywanie DNS do OpenDNS, aby zmniejszyć ryzyko, że ludzie trafią na strony rybackie. Co do ciebie, nigdy nie patrzyliśmy na ograniczenie dostępu ludzi do Internetu.

Korzyści wynikające z dodania lokalnej pamięci podręcznej to:

  • Zmniejszono przepustowość łącza internetowego w biurze (prędkość pobierania nieco się zwiększyła).
  • Zmniejszona o prawie 40% łączna ilość danych pobranych przez Internet.
  • Filtrowanie treści znanych witryn rybackich i exploitów.

Rozumiem, że dzięki podstawowemu filtrowi internetowemu Barracuda naprawdę istnieje, aby ludzie nie mogli przeglądać nieodpowiednich treści lub używać komunikatorów internetowych. Większe wersje wydają się zawierać buforowanie. Z mojego doświadczenia nie ustawiłbym filtra internetowego bez buforowania, ponieważ czułem, że nie uzyskuję żadnego zwrotu z inwestycji po prostu filtrując połączenia między ludźmi.

Pierre-Luc Simard
źródło
2

Słyszałem podobną liczbę razy i z mojego doświadczenia wynika, że ​​to nie działa. Edukacja użytkowników jest drogą.

Do moich obowiązków należy utrzymywanie sieci biurowej ~ 50 komputerów i nie mamy rozwiązania proxy. To, co robię, to natychmiastowe zapory ogniowej, jeśli powodują problemy. Następnie idź z nimi porozmawiać i wyjaśnij, dlaczego to zrobiłem.

To może wydawać się trochę trudne, ale działa cuda, wkrótce zdają sobie sprawę, co mogą, a czego nie mogą zrobić, i generalnie użytkownicy nie robią tego samego dwa razy.

Zauważ, że prawdopodobnie mam 1 incydent na miesiąc, w którym muszę kogoś zapory ogniowej i na ogół będą one dozwolone, gdy tylko skończę z nimi rozmawiać.

Nathan
źródło
Generalnie się z tobą zgadzam. Właśnie rozmawiałem o tym z przyjacielem: kiedy ludzie mają dostęp do treści niezwiązanych z pracą, możesz powiedzieć pracownikom o zwolennikach. Jeśli je zablokujesz, nigdy się nie dowiesz!
spoulson
1

W mojej obecnej pracy używamy filtra, ponieważ ludzie oglądają strumieniowe wideo z przerwami na lunch i poza nimi. Mamy rotacyjny harmonogram lunchu, więc ponieważ grupa 1 jest wyłączona na lunch, grupa 2 nadal działa. To zabijało naszą przepustowość do świata zewnętrznego, w wyniku czego kupiliśmy filtr sieciowy Barracuda. Działa dobrze, naszą potrzebą było otwarcie drogiego pasma.

Pomógł także oczyścić niektóre programy szpiegujące / ogólne bzdury internetowe w całej naszej sieci, co było miłym dodatkiem.

RateControl
źródło
1

Być może dokument, w którym czytałeś, mówił o pamięci podręcznej zamiast o proxy / bramie? Pamięć podręczna to serwer proxy, który przechowuje często odwiedzane strony i dostarcza je klientom, zamiast wysyłać żądania za pośrednictwem łącza WAN za każdym razem, gdy ktoś w sieci czegoś o to poprosi.

W jednej sieci z około 100 użytkownikami widzę, że około 25-30% żądań jest obsługiwanych z pamięci podręcznej, co oczywiście oznacza jedynie około 8-12% oszczędności w przepustowości, ponieważ rzeczy, które często są ponownie używane są zwykle mniejsze pliki.

Jeśli masz ograniczone pasmo, buforowanie pomaga trochę przyspieszyć.

Zoredache
źródło
0

Kiedy firma osiągnie określony rozmiar, twój dział prawny zmusi cię do rozpoczęcia cenzury dostępu do sieci ze względu na ryzyko molestowania seksualnego. Serwer proxy ułatwia to wdrożenie.

Zasadniczo wszystko, czego chce kobieta, to molestowanie seksualne w USA. Dzięki zwyczajowi rozmieszczania biur, tak aby każdy mógł zobaczyć monitor innych osób, stwarza to ogromne ryzyko.

Tylko dlatego, że oczywiście nie ma w tym nic złego lub żaden sposób obrażenia rozsądnej osoby nie oznacza, że ​​nie jest to molestowanie seksualne.

Jak duża firma zależy od branży, gdzie na świecie jesteś i ile kobiet tam pracuje. Zwykle firma może wytrzymać jeden incydent przed rozprawą. Rolą firmy jest pokazanie, że coś z tym robią, nie ma znaczenia, że ​​nie da się temu zapobiec.

Założyłbym serwer proxy od pierwszego dnia, w ten sposób możesz bardziej ograniczyć osoby niebędące informatykami niż informatyków i zmniejszyć prawdopodobieństwo, że firma narzuci wszystkim coś wyjątkowo restrykcyjnego.

POTRZEBUJESZ rejestrowania, jeśli prowadzisz poważny biznes.

Carlito
źródło
Wygląda na to, że ktoś został spalony przez zeliczne zasady molestowania seksualnego! Mój przyjaciel został faktycznie aresztowany przez policję federalną po zeskoczeniu z lotu krajowego, ponieważ hostie poczuła się molestowana seksualnie. Szkoda, że ​​aresztowali niewłaściwego faceta.
Mark Henderson
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.