Когда / зачем использовать веб-прокси / шлюз?

Сейчас у нас есть сеть из 25-30 ПК, подключенных к Интернету с помощью стандартного устройства SonicWall Firewall / Router. Существует не так много фильтрации / блокировки, кроме исходящего SMTP (для вирусов и т. Д.). Я вспоминаю, что читал, что в какой-то момент сеть / компания достигает критической массы и ей нужно отправлять вещи через веб-прокси / шлюз ... но не почему!

Я думаю, может быть, для фильтрации контента (не посещают порносайты и т.д.) и / или вирусы вещь (так что они не загрузить зараженный вирус файлов), но нам нужен специальный прибор для этого? Почему такие вещи, как Cisco ASA, не справляются с этой задачей? Какие еще причины у нас были бы для этого? Как я могу определить, если / когда нам нужно перейти на веб-прокси?

В настоящее время у нас нет планов по мониторингу / ограничению доступа в Интернет, и на каждом рабочем столе установлен антивирус.

Исходящий прокси-сервер может обеспечить несколько преимуществ для вашей сети:

• Кэширование контента - вместо 25 человек, подключающихся к вашему DSL-соединению с помощью перезагрузки страницы slashdot и fark, контент может быть кэширован на внутреннем сервере. Это ускорит доступ к внешним сайтам, особенно когда изображения кэшируются на прокси.
• Мониторинг контента - вы всегда можете вернуться и посмотреть журналы, если хотите.
• Фильтрация контента - проверка на вирусы и т. Д.
• Ограничения системы доступа - как правило, серфинг порно на кассировых компьютерах банки не представляет никакого нет.
• Идентификация пользователя - возможно, вы хотели бы знать, кто занимается серфингом весь день

Ответ на вопрос «когда нам нужно перейти на веб-прокси» обычно отвечает «когда вам нужна одна из вышеперечисленных функций».

Кэширование контента необходимо, когда вы отправляете «много» трафика через интернет-соединение. Возможно, соединение медленное, или вы получаете сверхнормативные платежи, которых хотели бы избежать.

Что касается других функций, вам нужен прокси, когда вы хотите выполнить эту функцию. Да, как правило, есть и другие способы выполнения этих функций, но прокси-сервер обычно самый «простой».

Я сам установил веб-прокси для обеспечения локального кэша. У нас было около 40 пользователей. Я использовал выделенный сервер Linux с прокси- сервером Squid, поэтому я не могу говорить о веб-фильтре Barracuda. Я настроил наш шлюз, чтобы включить прозрачное проксирование, чтобы никто не увидел разницу. Со временем была добавлена ​​некоторая ограниченная фильтрация (некоторые известные плохие сайты), и я переместил нашу переадресацию DNS на OpenDNS, чтобы уменьшить риск попадания людей на сайты рыбалки. Что касается вас, мы никогда не смотрели на ограничение доступа людей к Интернету.

Преимущества, которые я получил от добавления локального кэша:

• Снижена пропускная способность офисного интернет-соединения (скорость загрузки в целом стала немного выше).
• Почти на 40% уменьшен общий объем данных, загружаемых через Интернет.
• Контентная фильтрация известных рыболовных и эксплойт сайтов.

Насколько я понимаю, базовый веб-фильтр Barracuda действительно предназначен для того, чтобы люди не могли просматривать нежелательный контент или использовать мгновенные сообщения. Большие версии, кажется, включают кеширование. Исходя из моего опыта, я не настроил бы веб-фильтр без кэширования, потому что чувствовал бы, что не получаю никакой отдачи от инвестиций, просто фильтруя связи между людьми.

Я слышал подобное несколько раз, и по моему опыту это не работает. Обучение пользователей является способом.

В мои обязанности входит обслуживание офисной сети из ~ 50 компьютеров, и у нас нет прокси-решения. Однако я должен немедленно отключить брандмауэр, если он вызывает проблемы. Тогда иди и поговори с ними и объясни, почему я это сделал.

Это может показаться немного резким, но это творит чудеса, они скоро понимают, что они могут и не могут сделать, и обычно пользователи не делают то же самое дважды.

Обратите внимание, что у меня, вероятно, случается 1 инцидент в месяц, когда я должен отключить кого-то через брандмауэр, и он, как правило, снова будет включен, как только я закончу с ними разговаривать.

На моей нынешней работе мы используем фильтр, потому что люди смотрят потоковое видео во время обеденных перерывов. У нас есть ротационный график обедов, так что группа 1 на обед уходит, группа 2 все еще работает. Это убивало нашу пропускную способность для внешнего мира, в результате мы приобрели веб-фильтр Barracuda. Он работает просто отлично, нам нужно было открыть дорогую полосу пропускания.

Это также помогло убрать некоторые шпионские программы / дерьмо в Интернете по всей нашей сети, что было хорошим бонусом.

Возможно, документ, который вы читали, говорил о веб-кэше, а не о прокси / шлюзе? Кеш - это прокси, который хранит часто посещаемые страницы и доставляет их вашим клиентам вместо того, чтобы отправлять запрос по вашей ссылочной ссылке каждый раз, когда кто-то в вашей сети запрашивает что-то.

В одной сети с ~ 100 пользователями я склонен видеть, что около 25-30% запросов поступают из кеша, конечно, это составляет лишь около 8-12% экономии пропускной способности, потому что материал, который часто повторяется используется, как правило, файлы поменьше.

Если у вас ограниченная пропускная способность, кэширование помогает немного ускорить процесс.

Когда компания достигнет определенного размера, ваш юридический отдел заставит вас начать цензуру доступа в Интернет из-за рисков сексуальных домогательств. Прокси делает это проще в реализации.

По сути, все, чего хочет женщина, - это сексуальное домогательство в США. При обычном расположении офисов, чтобы каждый мог видеть чужой монитор, это создает огромный риск.

То, что в этом нет ничего плохого, или что разумного человека нельзя обидеть, не означает, что это не сексуальное домогательство.

Насколько велика компания, зависит от отрасли, где вы находитесь, и сколько женщин там работает. Обычно компания может противостоять одному инциденту до того, как принять меры. Роль компании состоит в том, чтобы показать, что они что-то предпринимают, не важно, что это невозможно предотвратить.

Я бы настроил прокси с первого дня, чтобы вы могли ограничивать не-ИТ-специалистов более жестко, чем ИТ-специалисты, и снижать вероятность того, что компания навязывает что-то крайне ограничительное для всех.

И вам нужна регистрация, если вы ведете серьезный бизнес.