Я руковожу ИТ-отделом в небольшой средней школе с примерно 500 пользователями в сети. Мы использовали для этого SurfControl, что было удобно, потому что он очень хорошо возвращается в MS ActiveDirectory. В настоящее время он работает поверх ISA. Однако SC уже некоторое время прекращает свое существование, и его замена Websense просто выходит за рамки нашего бюджета.
Я знаю, что есть такие вещи, как Dan's Guardian среди многих других, которые позволяют фильтровать контент через squid, но я не уверен, понимает ли кто-либо из них ActiveDirectory или LDAP AD.
У кого-нибудь был опыт с этим?
Мы используем фильтрацию контента, чтобы блокировать «очевидные» категории, которые не подходят для несовершеннолетних, а затем блокируем другие категории в школьные часы, чтобы сохранить нашу ограниченную пропускную способность. Блокировка рекламы - большое преимущество SC :-)
Нам требуются элементы управления аутентификацией и журналированием, которые, казалось бы, работали с аутентификацией прокси ISA.
Я установил несколько рабочих столов Linux, но это немного не для меня. С чего мне начать?
Возможно, вы захотите изучить использование Untangle (untangle.com). Если вы не против добавить в вашу систему дополнительный сервер. Он не интегрируется с ISA, но имеет фильтрацию содержимого и режим «моста». Я использовал ISA с GFI WebMonitor, но перешел на Untangle из бюджетных соображений. Я очень доволен им, и в нем также есть дополнительные функции. Я знаю, что у него есть некоторые возможности интеграции с AD, но я не уверен, что это именно то, что вы ищете.
Быстрая и простая отправная точка - OpenDNS. http://www.opendns.com/ . Это не позволит устанавливать для каждого пользователя политику, что блокировать, а что нет. Но вы все равно можете использовать ISA для управления доступом в Интернет на основе групп.
Squid будет интегрирован в AD, но это только отправная точка, поскольку он не выполняет фильтрацию содержимого из коробки.
Вы можете рассмотреть такой продукт, как Распутать. В базовой форме это маршрутизатор для вашей сети, но он включает бесплатные дополнительные модули для веб-фильтрации, а также платный соединитель ActiveDirectory, который имеет разумную стоимость, если вам нужен фильтр для каждого пользователя.
Вы можете использовать прокси-сервер Sun, который является бесплатным и имеет хороший установщик для Windows, чтобы отслеживать, куда идут люди. У него есть типичные запрещающие / разрешающие страницы, но нет списка сайтов. Попросите его использовать DNS-серверы из OpenDNS, где вы можете это настроить.
Таким образом, если кто-то попытается перейти к тому, чего не следует делать, Sun Proxy зарегистрирует запрос и кто это сделал (при условии, что вы включите интеграцию с AD), а OpenDNS заблокирует его. :)
Возможно, вы захотите ознакомиться с этим руководством.
OpenDNS является бесплатным и базовым, у Microsoft также есть бесплатный родительский контроль и фильтрация веб-контента, но вам нужна бесплатная учетная запись Microsoft Live.
Бесплатно ... DansGuardian - ваш лучший выбор. Это немного похоже на «получайте то, за что платите» - dg требует некоторой установки, особенно когда вы добавляете AD в смесь, но проблема с обслуживанием списка веб-фильтрации. Работать с анонимайзерами, прокси-серверами и т. Д. Очень сложно, когда вы один из ИТ-отдела. самостоятельно.
Я работаю на SmoothWall (предупреждение о предвзятости !!) - http://www.smoothwall.net - мы производим недорогие контентные фильтры, и они действительно неплохие :) Websense - "очевидный" преемник серфинга, но стоит немного дороже. Есть и другие варианты, но я бы подумал о том, чтобы заплатить за фильтрацию вашего веб-контента (даже если это не много) и сэкономить немного денег в другом месте, где нет "повседневной работы" вроде обновлений.
HTH
Том
opendns, вероятно, один из самых простых. В настоящее время я также использую SQUID на 75 машинах Windows и очень им доволен. У меня есть настраиваемая страница ОТКАЗАНО, и я могу удаленно отключить ее, если об этом попросит посетитель. Черный список находится локально и должен обновляться, а не opendns, который делает всю работу за вас.
Существует так много вариантов конфигурации, что я даже не знаю, с чего начать перечисление функций. Выполните поиск Google по запросу «прокси-сервер squid», чтобы получить полезную информацию.
Будьте осторожны с выбором, в некоторых странах, например в Великобритании, действуют очень строгие правила в отношении того, что может использоваться в отношении фильтрации доступа в Интернет.
Вы можете подумать о FaceTime Unified Security Gateway (USG) - безопасном веб-шлюзе, который выполняет веб-фильтрацию, предотвращает проникновение вредоносных программ на шлюз и контролирует связь в реальном времени и веб-приложения, такие как IM, P2P, VoIP и социальные сети. При покупке USG до 30 июня 2009 г. с защитой от вредоносных программ вы получаете бесплатную фильтрацию URL-адресов. Вы можете узнать больше на www.facetime.com/nofees.
opendns.com это совершенно бесплатно и предлагает специальные пакеты только для школ.
Squid + SquidGuard - лучший вариант для фильтрации веб-контента.
simplewall использует squid + squidguard для фильтрации содержимого + IPS + и многое другое в простейшем виде.
Кальмар с участием SquidGuard, работает практически на любом UNIX (Linux, BSD и т. д.) и может работать в Windows, также поддерживает аутентификацию, yada yada.