Khi nào / tại sao phải sử dụng proxy web / gateway?

10

Hiện tại chúng tôi có khoảng 25-30 mạng PC, được kết nối với internet bằng thiết bị Tường lửa / Bộ định tuyến SonicWall hiện đại. Không có nhiều bộ lọc / chặn khác ngoài SMTP đi (đối với vi-rút, v.v.). Tôi nhớ lại rằng vào một lúc nào đó, một mạng / công ty đạt đến khối lượng quan trọng và cần gửi mọi thứ thông qua proxy / cổng web ... nhưng không phải tại sao!

Tôi đoán có thể là để lọc nội dung (không truy cập các trang web khiêu dâm, v.v.) và / hoặc nội dung vi-rút (để họ không tải xuống các tệp bị nhiễm vi-rút), nhưng chúng ta có cần một thiết bị chuyên dụng cho việc đó không? Tại sao những thứ như Cisco ASAs không thực hiện được? Những lý do khác chúng ta sẽ có để làm điều đó? Làm cách nào tôi có thể xác định xem / khi nào chúng tôi cần chuyển sang proxy web?

Hiện tại chúng tôi không có kế hoạch giám sát / giới hạn truy cập web và mỗi máy tính để bàn có cài đặt phần mềm chống vi-rút.

security  proxy  webfilter 
Matt Rogish
nguồn

Câu trả lời:

7

Một máy chủ proxy đi có thể cung cấp nhiều hơn một lợi ích cho mạng của bạn:

  • Bộ nhớ đệm nội dung - thay vì 25 người nhấn kết nối DSL của bạn với trang slashdot & fark tải lại nội dung có thể được lưu trong bộ nhớ cache trên máy chủ nội bộ. Điều này sẽ tăng tốc độ truy cập vào các trang web bên ngoài, đặc biệt là khi hình ảnh được lưu trữ tại proxy.
  • Giám sát nội dung - bạn luôn có thể quay lại và xem nhật ký nếu muốn.
  • Lọc nội dung - quét vi-rút, v.v.
  • Hạn chế truy cập - nói chung, lướt phim khiêu dâm trên máy tính của ngân hàng là không có.
  • Nhận dạng người dùng - có lẽ bạn muốn biết ai đang lướt web cả ngày

Câu trả lời cho câu hỏi "khi nào chúng ta cần chuyển sang proxy web" thường được trả lời bởi "khi bạn cần một trong các chức năng trên".

Bạn cần Bộ nhớ đệm nội dung khi bạn đang gửi "rất nhiều" lưu lượng truy cập thông qua kết nối internet của mình. Có lẽ kết nối chậm hoặc có lẽ bạn đang bị tính phí quá mức mà bạn muốn tránh.

Đối với các chức năng khác, bạn cần có proxy khi bạn muốn thực hiện chức năng đó. Nhìn chung, có nhiều cách khác để thực hiện các chức năng đó, vâng, nhưng proxy thường là "dễ nhất".

MikeyB
nguồn
3

Chính tôi, tôi đã cài đặt Web Proxy để cung cấp bộ đệm cục bộ. Chúng tôi đã có một thiết lập với khoảng 40 người dùng. Tôi đã sử dụng Máy chủ Linux chuyên dụng có proxy Squid trên đó để tôi không thể nói về bộ lọc web Barracuda. Tôi thiết lập cổng của chúng tôi để kích hoạt ủy quyền minh bạch để không ai thấy sự khác biệt. Theo thời gian, một số bộ lọc giới hạn đã được thêm vào (một số trang web xấu đã biết) và tôi đã chuyển tiếp chuyển tiếp DNS của chúng tôi sang OpenDNS để giảm nguy cơ mọi người kết thúc trên các trang web câu cá. Đối với bạn, chúng tôi không bao giờ nhìn vào việc hạn chế người dân truy cập internet.

Những lợi ích tôi nhận được từ việc thêm bộ đệm cục bộ là:

  • Giảm mức sử dụng băng thông kết nối internet văn phòng (tốc độ tải xuống nhanh hơn một chút trong các chi).
  • Giảm gần 40% tổng lượng dữ liệu được tải xuống qua internet.
  • Lọc nội dung của các trang web khai thác và câu cá nổi tiếng.

Sự hiểu biết của tôi là với Bộ lọc Web Barracuda cơ bản thực sự ở đó để ngăn chặn người đọc lướt nội dung không phù hợp hoặc sử dụng IM. Các phiên bản lớn hơn dường như bao gồm bộ nhớ đệm. Từ kinh nghiệm của mình, tôi sẽ không thiết lập bộ lọc web mà không lưu vào bộ nhớ cache vì tôi cảm thấy mình không nhận được bất kỳ loại lợi tức đầu tư nào nếu chỉ lọc các kết nối của mọi người.

Pierre-Luc Simard
nguồn
2

Tôi đã nghe tương tự một số lần và theo kinh nghiệm của tôi, nó không hoạt động. Giáo dục người dùng là cách.

Bao gồm trong nhiệm vụ của tôi là duy trì một mạng lưới văn phòng gồm ~ 50 máy tính và chúng tôi không có giải pháp proxy tại chỗ. Mặc dù vậy, những gì tôi làm là ngay lập tức tường lửa cho ai đó nếu họ đang gây ra sự cố. Sau đó đi và nói chuyện với họ và giải thích lý do tại sao tôi đã làm điều đó.

Điều này có vẻ hơi khó khăn nhưng nó hoạt động rất tuyệt vời, họ sớm nhận ra những gì họ có thể và không thể làm và nói chung người dùng không làm điều tương tự hai lần.

Lưu ý rằng tôi có thể có 1 sự cố một tháng khi tôi phải tường lửa cho ai đó và họ thường sẽ được phép quay lại ngay sau khi tôi nói xong với họ.

Nathan
nguồn
Tôi thường đồng ý với bạn. Tôi chỉ đang thảo luận điều này với một người bạn: Khi mọi người có quyền truy cập vào nội dung không liên quan đến công việc, bạn có thể nói với các nhân viên từ những người chậm chạp. Nếu bạn chặn chúng, bạn sẽ không bao giờ biết!
spoulson
1

Ở công việc hiện tại của chúng tôi, chúng tôi sử dụng bộ lọc là kết quả của việc mọi người xem video phát trực tuyến và nghỉ trưa. Chúng tôi có lịch ăn trưa luân phiên để nhóm 1 nghỉ trưa, nhóm 2 vẫn hoạt động. Điều này đã giết chết băng thông của chúng tôi ra thế giới bên ngoài, kết quả là chúng tôi đã mua bộ lọc Web Barracuda. Nó hoạt động tốt, nhu cầu của chúng tôi là mở băng thông đắt tiền.

Nó cũng giúp dọn sạch một số phần mềm gián điệp / crap internet nói chung trên mạng của chúng tôi, đó là một phần thưởng tuyệt vời.

Tỷ lệ kiểm soát
nguồn
1

Có lẽ tài liệu mà bạn đọc đang nói về bộ đệm web thay vì chỉ là proxy / gateway? Bộ đệm là một proxy lưu trữ các trang được truy cập thường xuyên và gửi chúng cho khách hàng của bạn thay vì đưa ra yêu cầu qua liên kết wan của bạn mỗi khi ai đó trên mạng của bạn yêu cầu điều gì đó.

Trên một mạng có khoảng ~ 100 người dùng, tôi có xu hướng thấy rằng khoảng 25-30% yêu cầu được cung cấp từ bộ đệm, tất nhiên điều này chỉ giúp tiết kiệm khoảng 8-12% băng thông, bởi vì những thứ thường xuyên được gửi lại được sử dụng có xu hướng là các tập tin nhỏ hơn.

Nếu bạn có bộ nhớ đệm băng thông hạn chế sẽ giúp tăng tốc mọi thứ lên một chút.

Zoredache
nguồn
0

Khi một công ty đạt đến một quy mô nhất định, bộ phận pháp lý của bạn sẽ buộc bạn bắt đầu kiểm duyệt truy cập web do rủi ro quấy rối tình dục. Một proxy làm cho điều này dễ thực hiện hơn.

Về cơ bản bất cứ điều gì mà một người phụ nữ muốn nó là quấy rối tình dục ở Mỹ. Với tùy chỉnh bố trí văn phòng để mọi người có thể nhìn thấy màn hình của mọi người khác, điều này tạo ra rủi ro rất lớn.

Chỉ vì rõ ràng không có gì sai với nó hoặc không có cách nào một người hợp lý có thể bị xúc phạm không có nghĩa đó không phải là quấy rối tình dục.

Một công ty lớn như thế nào phụ thuộc vào ngành công nghiệp, bạn đang ở đâu trên thế giới và có bao nhiêu phụ nữ đang làm việc ở đó. Thông thường một công ty có thể chịu được một sự cố trước khi đàn áp. Vai trò của công ty là cho thấy họ đang làm gì đó với nó, không vấn đề gì là không thể ngăn chặn.

Tôi sẽ thiết lập một proxy từ ngày đầu tiên, bằng cách này bạn có thể hạn chế những người không phải CNTT nhiều hơn những người CNTT và làm cho công ty ít có khả năng sẽ buộc một thứ gì đó cực kỳ hạn chế đối với mọi người.

Và bạn CẦN đăng nhập nếu bạn đang điều hành một doanh nghiệp nghiêm túc.

carlito
nguồn
Âm thanh như ai đó đã bị đốt cháy bởi các quy tắc quấy rối tình dục quá khích! Một người bạn của tôi đã thực sự bị cảnh sát liên bang bắt giữ sau khi nhảy xuống một chuyến bay nội địa vì chủ nhà cảm thấy bị quấy rối tình dục. Quá tệ, họ đã bắt nhầm người.
Mark Henderson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.