Web proxy / ağ geçidi ne zaman / neden kullanılır?

Şu anda, 25-30 PC ağına sahibiz, internete bir fabrika içi SonicWall Güvenlik Duvarı / Yönlendirici cihazı ile bağlıyız. Giden SMTP dışında çok fazla filtreleme / engelleme yok (virüsler vb. İçin). Bir noktada bir ağın / şirketin kritik kitleye ulaştığını ve bir web proxy / ağ geçidi üzerinden bir şeyler göndermesi gerektiğini hatırlıyorum ... ama neden olmasın!

Tahminim belki içerik filtreleme (porno sitelerini ziyaret etmeyin, vb.) Ve / veya virüsler (virüs bulaşmış dosyaları indirmezler), ama bunun için özel bir cihaza ihtiyacımız var mı? Neden Cisco ASA'lar gibi şeyler bu işi yapmıyor? Bunu yapmak için başka nedenlerimiz olurdu? Bir web proxy sunucusuna taşınmamızın gerekip gerekmediğini / ne zaman istediğimizi nasıl belirleyebilirim?

Şu anda web erişimini izleme / sınırlama planımız yok ve her masaüstünde antivirüs yüklü.

Giden proxy sunucusu ağınıza birden fazla avantaj sağlayabilir:

• İçerik Önbellekleme - slashdot & fark sayfası yeniden yüklemeleri ile DSL bağlantınıza isabet eden 25 kişi yerine, içerik dahili bir sunucuda önbelleğe alınabilir. Bu, özellikle görüntüler proxy'de önbelleğe alındığında harici sitelere erişimi hızlandıracaktır.
• İçerik İzleme - istediğiniz zaman geri dönüp günlüklere bakabilirsiniz.
• İçerik Filtreleme - virüs taraması vb.
• Erişim Kısıtlamaları - genellikle, banka memuru bilgisayarlarında porno sörf yapmak hayır-hayır.
• Kullanıcı Kimliği - belki de tüm gün kimin sörf yaptığını bilmek istersiniz

"Ne zaman bir web proxy'ye geçmemiz gerekir?" Sorusunun yanıtı genellikle "yukarıdaki işlevlerden birine ihtiyacınız olduğunda" tarafından yanıtlanır.

İnternet bağlantınız üzerinden "çok" trafik gönderirken İçerik Önbelleğe Alma gerekir. Belki bağlantı yavaş, ya da kaçınmak istediğiniz fazladan ücret alıyorsunuzdur.

Diğer işlevlere gelince, bu işlevi gerçekleştirmek istediğinizde bir proxy'ye ihtiyacınız vardır. Bu işlevleri yerine getirmenin genel olarak başka yolları da vardır, evet, ancak bir proxy genellikle "en kolay" dır.

Kendim, yerel bir önbellek sağlamak için bir Web Proxy yükledim. Yaklaşık 40 kullanıcılı bir kurulum yaptık. Üzerinde Squid proxy bulunan özel bir Linux Server kullandım , bu yüzden Barracuda web filtresinden söz edemem. Ağ geçidimizi şeffaf proxy'yi etkinleştirecek şekilde ayarladım, böylece kimse farkı görmeyecek. Zamanla, bazı sınırlı filtreleme eklendi (bazı bilinen kötü siteler) ve balıkçılık sitelerine giren insanların riskini azaltmak için DNS yönlendirmemizi OpenDNS'ye taşıdım . Size gelince, insanların internete erişimini sınırlamaya hiç bakmadık.

Yerel bir önbellek eklemekten elde ettiğim faydalar:

• Ofis internet bağlantısı bant genişliği kullanımı azaltıldı (indirme hızı nesilde biraz daha hızlı oldu).
• İnternet üzerinden indirilen toplam veri miktarı neredeyse% 40 azaldı.
• İyi bilinen balıkçılık ve istismar sitelerinin içerik filtreleme.

Anladığım kadarıyla, temel Barracuda Web Filtresi ile insanların uygunsuz içerikte sörf yapmasını veya IM kullanmasını önlemek için gerçekten var. Daha büyük sürümlerde önbellekleme var gibi görünüyor. Deneyimlerimden, önbellek olmadan bir web filtresi kurmazdım çünkü sadece insanların bağlantılarını filtreleyerek herhangi bir yatırım getirisi elde edemeyeceğimi hissettim.

Birkaç kez benzer duydum ve tecrübelerime göre çalışmıyor. Kullanıcıların eğitimi bu şekilde.

Görevlerime dahil, ~ 50 bilgisayarlık bir ofis ağını korumak ve yerinde bir proxy çözümümüz yok. Ama ne yaparsanız sorun çıkarsa hemen birisini güvenlik duvarı yapmak. Sonra gidip onlarla konuşun ve neden yaptığımı açıklayın.

Bu biraz sert görünebilir ama harikalar yaratır, yakında ne yapabileceklerini ve yapamayacaklarını fark ederler ve genellikle kullanıcılar aynı şeyi iki kez yapmazlar.

Birisinin güvenlik duvarını kapatmam gereken ayda muhtemelen 1 olayım olduğunu ve onlarla konuşmayı bitirdiğimde genellikle geri dönmelerine izin verileceğini unutmayın.

Şu anki işimde, insanların öğle molalarını açıp kapatan video izledikleri için bir filtre kullanıyoruz. Dönen bir öğle yemeği programımız var, bu yüzden grup1 öğle yemeği için kapalı olduğundan, grup2 hala çalışıyor. Bu, bant genişliğimizi dış dünyaya öldürüyordu, sonuç olarak bir Barracuda Web filtresi satın aldık. Sadece iyi çalışıyor, ihtiyacımız pahalı bant genişliğini açmaktı.

Ayrıca güzel bir bonus oldu bizim ağ boyunca bazı casus yazılım / genel internet bok temizlemek yardımcı oldu.

Belki de okuduğunuz belgenin sadece bir proxy / ağ geçidi yerine bir web önbelleğinden bahsediyor olması? Önbellek, sık ziyaret edilen sayfaları depolayan ve ağınızdaki her kullanıcı bir şey istediğinde istek bağlantınız üzerinden istek yapmak yerine müşterilerinize teslim eden bir proxy'dir.

Yaklaşık ~ 100 kullanıcısı olan bir ağda, isteklerin yaklaşık% 25-30'unun önbellekten sunulduğunu görmeye eğilimliyim, elbette bu sadece bant genişliğinde yaklaşık% 8-12'lik bir tasarruf anlamına gelir, çünkü kullanılan dosyalar daha küçük dosyalar olma eğilimindedir.

Sınırlı bant genişliğiniz varsa önbellekleme işleri hızlandırmaya yardımcı olur.

Bir şirket belirli bir boyuta ulaştığında, hukuk departmanınız sizi cinsel taciz risklerinden dolayı web erişimini sansürlemeye başlamaya zorlayacaktır. Proxy uygulaması bunu kolaylaştırır.

Temel olarak bir kadının olmasını istediği her şey ABD'de cinsel tacizdir. Herkesin herkesin monitörünü görebilmesi için ofis yerleştirme geleneği ile bu büyük bir risk oluşturur.

Açıkçası bununla ilgili yanlış bir şey olmadığı veya makul bir kişinin rahatsız edilmesinin hiçbir yolu olmadığı için cinsel taciz olmadığı anlamına gelmez.

Bir şirketin ne kadar büyük olduğu sektöre, dünyanın neresinde olduğunuza ve orada kaç kadının çalıştığına bağlıdır. Genellikle bir şirket bir baskıdan önce bir olaya dayanabilir. Şirketin rolü, bu konuda bir şeyler yaptıklarını göstermektir, önlemenin imkansız olduğu önemli değildir.

İlk günden itibaren bir vekil kuracaktım, bu şekilde BT dışı insanları BT insanlarından daha yoğun bir şekilde kısıtlayabilir ve şirketin herkesi son derece kısıtlayıcı bir şeyi zorlama olasılığını azaltabilirsiniz.

Ve ciddi bir iş yürütüyorsanız günlüğe kaydetme GEREKİR.