Kapan / mengapa menggunakan proxy web / gateway?

10

Saat ini kami memiliki sekitar 25-30 jaringan PC, yang terhubung ke internet dengan perangkat SonicWall Firewall / Router. Tidak ada banyak pemfilteran / pemblokiran selain SMTP keluar (untuk virus dll.). Saya ingat pernah membaca bahwa pada titik tertentu jaringan / perusahaan mencapai massa kritis dan perlu mengirim barang melalui proxy web / gateway ... tetapi tidak mengapa!

Dugaan saya mungkin untuk pemfilteran konten (tidak mengunjungi situs porno, dll.) Dan / atau virus (sehingga mereka tidak mengunduh file yang terinfeksi virus), tetapi apakah kita memerlukan perangkat khusus untuk itu? Mengapa hal-hal seperti Cisco ASA tidak akan berhasil? Apa alasan lain yang akan kita miliki untuk melakukan itu? Bagaimana saya menentukan apakah / kapan kita perlu pindah ke proxy web?

Saat ini kami tidak memiliki rencana untuk memonitor / membatasi akses web dan setiap desktop memiliki antivirus yang diinstal.

security  proxy  webfilter 
Matt Rogish
sumber

Jawaban:

7

Server proxy keluar dapat memberikan lebih dari satu manfaat bagi jaringan Anda:

  • Caching Konten - alih-alih 25 orang memukul koneksi DSL Anda dengan reloads slashdot & fark halaman konten dapat di-cache di server internal. Ini akan mempercepat akses ke situs eksternal, terutama ketika gambar di-cache di proxy.
  • Pemantauan Konten - Anda selalu dapat kembali dan melihat log jika Anda mau.
  • Penyaringan Konten - pemindaian virus, dll.
  • Batasan Akses - umumnya, menjelajah porno di komputer teller bank adalah dilarang.
  • Identifikasi Pengguna - mungkin Anda ingin tahu siapa yang berselancar sepanjang hari

Jawaban untuk pertanyaan "kapan kita perlu pindah ke proxy web" umumnya dijawab oleh "ketika Anda membutuhkan salah satu fungsi di atas".

Anda perlu Caching Konten ketika Anda mengirim "banyak" lalu lintas melalui koneksi internet Anda. Mungkin koneksi lambat, atau mungkin Anda mendapatkan tagihan kelebihan penggunaan yang ingin Anda hindari.

Adapun fungsi lainnya, Anda memerlukan proxy ketika Anda ingin melakukan fungsi itu. Pada umumnya ada cara-cara lain untuk menyelesaikan fungsi-fungsi itu juga, ya, tetapi proxy biasanya yang "paling mudah".

MikeyB
sumber
3

Saya sendiri, saya menginstal Web Proxy untuk menyediakan cache lokal. Kami memiliki pengaturan dengan sekitar 40 pengguna. Saya menggunakan Server Linux khusus dengan proksi Squid sehingga saya tidak dapat berbicara tentang filter web Barracuda. Saya mengatur gateway kami untuk mengaktifkan proxy transparan sehingga tidak ada yang akan melihat perbedaannya. Seiring waktu, beberapa pemfilteran terbatas ditambahkan (beberapa situs yang dikenal buruk) dan saya memindahkan penerusan DNS kami ke OpenDNS untuk mengurangi risiko orang berakhir di situs penangkapan ikan. Adapun Anda, kami tidak pernah melihat membatasi akses orang ke internet.

Manfaat yang saya dapatkan dari menambahkan cache lokal adalah:

  • Mengurangi penggunaan bandwidth koneksi internet kantor (kecepatan pengunduhan menjadi sedikit lebih cepat pada umumnya)
  • Menurunkan hampir 40% jumlah total data yang diunduh melalui internet.
  • Pemfilteran konten situs penangkapan dan penangkapan ikan yang terkenal.

Pemahaman saya adalah bahwa dengan Filter Web dasar Barracuda benar-benar ada untuk mencegah orang berselancar dari konten yang tidak pantas atau menggunakan IM. Versi yang lebih besar tampaknya menyertakan caching. Dari pengalaman saya, saya tidak akan membuat filter web tanpa caching karena saya merasa saya tidak mendapatkan pengembalian investasi apa pun dengan hanya memfilter koneksi orang.

Pierre-Luc Simard
sumber
2

Saya pernah mendengar hal yang sama beberapa kali dan dalam pengalaman saya itu tidak berhasil. Pendidikan pengguna adalah caranya.

Termasuk dalam tugas saya adalah mempertahankan jaringan kantor ~ 50 komputer dan kami tidak memiliki solusi proxy di tempat. Apa yang saya lakukan adalah segera mematikan seseorang jika mereka menyebabkan masalah. Lalu pergi dan berbicara dengan mereka dan jelaskan mengapa saya melakukannya.

Ini mungkin tampak agak keras tetapi berfungsi dengan baik, mereka segera menyadari apa yang dapat dan tidak dapat mereka lakukan dan umumnya pengguna tidak melakukan hal yang sama dua kali.

Perhatikan bahwa saya mungkin memiliki 1 insiden sebulan di mana saya harus mematikan firewall seseorang dan mereka umumnya akan dibiarkan kembali begitu saya selesai berbicara kepada mereka.

Nathan
sumber
Saya biasanya setuju dengan Anda. Saya baru saja mendiskusikan ini dengan seorang teman: Ketika orang-orang memiliki akses ke konten yang tidak terkait dengan pekerjaan, Anda dapat memberi tahu para pekerja dari para pemalas. Jika Anda memblokirnya, Anda tidak akan pernah tahu!
spoulson
1

Di pekerjaan saya saat ini, kami menggunakan filter sebagai akibat dari orang-orang menonton video streaming dan mematikan istirahat makan siang mereka. Kami memiliki jadwal makan siang yang berputar sehingga group1 tidak aktif untuk makan siang, group2 masih bekerja. Ini membunuh bandwidth kami ke dunia luar, akibatnya kami membeli filter Web Barracuda. Ini berfungsi dengan baik, kebutuhan kita adalah membuka lebar pita yang mahal.

Ini juga membantu membersihkan beberapa spyware / omong kosong internet umum di seluruh jaringan kami, yang merupakan bonus yang bagus.

RateControl
sumber
1

Mungkin dokumen tempat Anda membaca berbicara tentang cache web, bukan hanya proxy / gateway? Cache adalah proksi yang menyimpan halaman yang sering dikunjungi dan mengirimkannya ke klien Anda alih-alih membuat permintaan di seluruh tautan Anda setiap kali seseorang di jaringan Anda meminta sesuatu.

Pada satu jaringan dengan sekitar ~ 100 pengguna, saya cenderung melihat bahwa sekitar 25-30% dari permintaan dilayani dari cache, tentu saja ini hanya berjumlah sekitar 8-12% penghematan dalam bandwidth, karena hal-hal yang sering file yang digunakan cenderung lebih kecil.

Jika Anda memiliki cache bandwidth terbatas tidak membantu mempercepat sedikit.

Sakit kepala
sumber
0

Ketika perusahaan mencapai ukuran tertentu, departemen hukum Anda akan memaksa Anda untuk mulai menyensor akses web karena risiko pelecehan seksual. Proxy membuat ini lebih mudah diimplementasikan.

Pada dasarnya apa pun yang diinginkan seorang wanita adalah pelecehan seksual di AS. Dengan kebiasaan meletakkan kantor sehingga semua orang dapat melihat monitor orang lain, ini menciptakan risiko besar.

Hanya karena jelas tidak ada yang salah dengan hal itu atau tidak mungkin orang yang berakal tersinggung tidak berarti itu bukan pelecehan seksual.

Seberapa besar sebuah perusahaan tergantung pada industri, di mana di dunia Anda berada, dan berapa banyak wanita yang bekerja di sana. Biasanya perusahaan dapat menahan satu insiden sebelum tindakan keras. Peran perusahaan adalah untuk menunjukkan bahwa mereka melakukan sesuatu tentang hal itu, tidak masalah bahwa itu tidak mungkin untuk dicegah.

Saya akan menyiapkan proxy sejak hari pertama, dengan cara ini Anda dapat membatasi orang non-IT lebih berat daripada orang IT, dan membuatnya lebih kecil kemungkinannya bahwa perusahaan akan memaksa sesuatu yang sangat ketat pada semua orang.

Dan Anda MEMBUTUHKAN logging jika Anda menjalankan bisnis yang serius.

carlito
sumber
Kedengarannya seperti seseorang yang dibakar oleh lebih dari aturan pelecehan seksual zelous! Seorang teman saya sebenarnya ditangkap oleh polisi federal setelah menghentikan penerbangan domestik karena tuan rumah merasa dilecehkan secara seksual. Sayang sekali mereka menangkap pria yang salah.
Mark Henderson
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.