Вот вопрос, который, надеюсь, не является слишком общим.
У меня есть сеть из примерно 25 ПК, 3 серверов и 25 IP-камер. У меня уже есть брандмауэр в сети, и он отлично работает для того, что мне нужно, но мой клиент спрашивает меня, есть ли способ разместить прокси-сервер в сети, чтобы отслеживать, куда его сотрудники идут, когда они выходят в Интернет. Он не хочет блокировать их (по крайней мере, не через прокси-сервер), но он хочет убедиться, что они не переходят на сайты, которые могут поставить под угрозу сетевые ПК. Я посмотрел на TMG, и это немного больше, чем я хочу. Я не решаюсь добавить в систему еще один брандмауэр из-за камер безопасности, которые в настоящее время находятся в сети (IP-камеры). Я просто хочу поместить в AD политику, которая заставит определенных пользователей (или компьютеров) использовать прокси-сервер.
Любые предложения по хорошему прокси-серверу приветствуются.
Спасибо
Мне нравится возможность использовать либо подписку на межсетевые экраны, либо поставщика услуг. Они находятся в среде домена и в настоящее время используют IP-адрес сервера в качестве своего DNS-провайдера ... но если можно использовать прокси-сервер за пределами их среды, это было бы здорово. Мне нравится использовать OPENDns для некоторых из моих клиентов, и они предлагают хорошую фильтрацию.
Я просто стараюсь сделать это как можно проще.
Я действительно читал, что установка TMG с одной сетевой картой отключит брандмауэр на сервере TMG. Это все еще может быть вариантом.
Спасибо, парни!!
Практически любой сайт можно перевернуть и превратить в угрозу, которая может скомпрометировать посетителя. Рекламные сайты являются особенно привлекательными целями, и любой сайт, на котором размещена встроенная зараженная реклама, представляет собой угрозу. Маловероятно, что кто-то сможет случайно просмотреть список сайтов и точно определить, являются ли они угрозами или действительно безопасными. Они могут обнаружить некоторые угрозы, но это еще не все.
Контентная фильтрация - одна из тех областей, где требуются глубокие знания, опыт, частое внимание и административные усилия для правильной работы.
Многие брандмауэры имеют встроенную подписку на фильтрацию содержимого. Вы можете проверить, можно ли использовать эту опцию для вашего брандмауэра. В противном случае может быть более практичным переключиться на брандмауэр, у которого есть такая возможность.
Если подписка на брандмауэр недоступна, вы можете воспользоваться услугами поставщика услуг. Вы можете указать групповую политику для прокси-сервера, используемого веб-браузером, который фактически размещен на внешнем сервере, и они могут выполнить это за вас. На ум приходят Symantec и Websense, но есть и многие другие.
Я думаю, вы обнаружите, что решение того, что является злом, займет больше времени, чем вы можете себе представить. Это станет неработоспособным, если не будет чего-то классифицировать.
Возможно, самый простой подход - использовать что-то вроде OpenDNS. http://www.opendns.com/
В зависимости от того, где вы находитесь, это может быть достаточно быстро. Я даже использовал его из Новой Зеландии, но он был немного медленнее, чем мой местный провайдер. Если вы в США, я думаю, это довольно быстро.
Это работает следующим образом: вы заменяете DNS-серверы вашего интернет-провайдера на серверы OpenDNS. Вы настраиваете учетную запись opendns и решаете, что вы хотите, чтобы ваши сотрудники могли просматривать. DNS-сервер от opendns решит, следует ли выдавать правильный IP-адрес для сайта или страницу, которая сообщает им, что они не могут просматривать этот материал, потому что он не соответствует политике компании.
Само по себе это не мешает людям просматривать мой IP-адрес или заменять DNS-серверы своими собственными локально. Однако вы можете установить правила брандмауэра, чтобы гарантировать, что только серверы opendns будут использоваться для DNS, и заблокировать все остальное.
Это хорошее решение, поскольку оно не требует настройки оборудования. Вы устанавливаете политику и все. Я уверен, что в нем есть дыры, и он может не блокировать все, что вам не нужно, но, скорее всего, вы получите больше всего. Я думаю, вы сможете получить бесплатную пробную версию, которая требует очень небольшой настройки и капитальных затрат.