Question Quand / pourquoi utiliser un proxy / passerelle Web?


À l'heure actuelle, nous disposons d'un réseau de 25 à 30 ordinateurs connectés à Internet avec un périphérique SonicWall Firewall / Router tout-en-un. Il n'y a pas beaucoup de filtrage / blocage autre que SMTP sortant (pour les virus, etc.). Je me souviens avoir lu qu’à un moment donné, un réseau / une entreprise atteignait une masse critique et devait envoyer des éléments via un proxy / passerelle Web ... mais pas pourquoi!

À mon avis, le filtrage du contenu (ne pas visiter les sites pornographiques, etc.) et / ou les virus (afin de ne pas télécharger les fichiers infectés par le virus), mais avons-nous besoin d'un appareil dédié à cet effet? Pourquoi des choses comme Cisco ASA ne font-elles pas le travail? Quelles autres raisons aurions-nous pour cela? Comment puis-je déterminer si / quand nous devons passer à un proxy Web?

Actuellement, nous n'avons aucun projet de surveillance / limitation de l'accès Web et un antivirus est installé sur chaque poste de travail.


10
2018-05-06 20:33


origine




Réponses:


Un serveur proxy sortant peut offrir plusieurs avantages à votre réseau:

  • Mise en cache du contenu - au lieu que 25 personnes accèdent à votre connexion DSL avec les recharges de page slashdot & fark, le contenu peut être mis en cache sur un serveur interne. Cela accélérera l'accès aux sites externes, en particulier lorsque les images sont mises en cache sur le proxy.
  • Surveillance du contenu - vous pouvez toujours revenir en arrière et consulter les journaux si vous le souhaitez.
  • Filtrage du contenu - analyse antivirus, etc.
  • Restrictions d'accès - en général, surfer sur du porno sur les ordinateurs des guichets bancaires est interdit.
  • Identification de l'utilisateur - peut-être aimeriez-vous savoir qui est surfer toute la journée

La réponse à la question "Quand avons-nous besoin de passer à un proxy Web" est généralement répondue par "quand vous avez besoin de l'une des fonctions ci-dessus".

Vous avez besoin de la mise en cache du contenu lorsque vous envoyez "beaucoup" de trafic via votre connexion Internet. La connexion est peut-être lente, ou peut-être vous obtenez des frais de dépassement que vous souhaitez éviter.

En ce qui concerne les autres fonctions, vous avez besoin d’un proxy pour pouvoir exécuter cette fonction. Oui, il existe généralement d’autres moyens d’accomplir ces tâches, mais un proxy est généralement le "plus simple".


7
2018-05-06 20:52





Moi-même, j'ai installé un proxy Web pour fournir un cache local. Nous avions une configuration avec environ 40 utilisateurs. J’utilisais un serveur Linux dédié avec Proxy calmar dessus, donc je ne peux pas parler du filtre Web Barracuda. J'ai configuré notre passerelle pour permettre proxy transparent alors personne ne verrait la différence. Avec le temps, un filtrage limité a été ajouté (certains sites malveillants connus) et j'ai transféré notre transfert DNS vers OpenDNS réduire le risque de personnes se retrouvant sur les sites de pêche. Quant à vous, nous n'avons jamais cherché à limiter l'accès des personnes à Internet.

Les avantages que j'ai obtenus en ajoutant un cache local étaient:

  • Réduction de l'utilisation de la bande passante pour la connexion Internet au bureau (la vitesse de téléchargement est un peu plus rapide en général).
  • Réduit de près de 40% la quantité totale de données téléchargées sur Internet.
  • Filtrage du contenu de sites de pêche et d’exploitation bien connus.

Ma compréhension est que avec la base Filtre Web Barracuda est vraiment là pour empêcher les gens de surfer sur du contenu inapproprié ou d’utiliser la messagerie instantanée. Les versions plus grandes semblent inclure la mise en cache. De par mon expérience, je n’aurais pas mis en place de filtre Web sans mise en cache, car j’aurais l’impression que je n’obtiens aucun retour sur investissement en filtrant simplement les connexions.


3
2018-05-06 20:58





J'ai entendu la même chose à plusieurs reprises et d'après mon expérience, cela ne fonctionne pas. L'éducation des utilisateurs est la voie.

La maintenance d'un réseau de bureau d'environ 50 ordinateurs fait partie de mes tâches. Nous n'avons pas de solution de proxy en place. Ce que je fais cependant, c’est d’extraire immédiatement le pare-feu d’un pare-feu s’il cause des problèmes. Allez ensuite leur parler et expliquez pourquoi je l’ai fait.

Cela peut sembler un peu dur mais cela fonctionne à merveille, ils réalisent vite ce qu’ils peuvent et ne peuvent pas faire et les utilisateurs ne font généralement pas la même chose deux fois.

Notez que j’ai probablement un incident par mois où je dois désactiver le pare-feu de quelqu'un et il sera généralement autorisé à le rallumer dès que j’aurai fini de lui parler.


2
2018-05-06 20:55



Je suis généralement d'accord avec vous. Je venais juste de discuter de cela avec un ami: lorsque des personnes ont accès à du contenu non lié au travail, vous pouvez distinguer les travailleurs des fainéants. Si vous les bloquez, vous ne saurez jamais! - spoulson


Dans mon emploi actuel, nous utilisons un filtre parce que les gens regardent des vidéos en streaming pendant et après leurs pauses déjeuner. Nous avons un horaire de repas tournant, alors que le groupe 1 est en pause déjeuner, le groupe 2 continue de fonctionner. Cela détruisait notre bande passante vers le monde extérieur. Nous avons donc acheté un filtre Web Barracuda. Cela fonctionne très bien, notre besoin était de libérer une bande passante coûteuse.

Cela a également contribué à nettoyer certaines conneries de logiciels espions / Internet sur l'ensemble de notre réseau, ce qui était un avantage appréciable.


1
2018-05-06 20:42





Peut-être que le document que vous avez lu parlait d’un cache Web au lieu d’un simple proxy / passerelle? Un cache est un proxy qui stocke les pages fréquemment visitées et les fournit à vos clients au lieu de faire une demande via votre lien WAN chaque fois qu'un membre de votre réseau demande quelque chose.

Sur un réseau comptant environ 100 utilisateurs environ, j'ai tendance à constater qu'environ 25 à 30% des demandes sont traitées à partir du cache, bien sûr, cela ne représente qu'une économie d'environ 8 à 12% de la bande passante, car des éléments fréquemment renvoyés utilisé tend à être des fichiers plus petits.

Si vous avez une bande passante limitée, la mise en cache permet d’accélérer un peu les choses.


1
2018-05-06 20:53





Lorsqu'une entreprise atteint une certaine taille, votre service juridique vous oblige à commencer à censurer l'accès à Internet en raison des risques de harcèlement sexuel. Un proxy facilite cette implémentation.

Fondamentalement, tout ce qu'une femme veut que ce soit est du harcèlement sexuel aux États-Unis. Avec la coutume de disposer les bureaux de manière à ce que tout le monde puisse voir le moniteur de chacun, cela crée un risque énorme.

Ce n’est évidemment pas parce qu’il n’ya pas de mal à être offensé par une personne raisonnable que cela ne signifie pas que ce n’est pas du harcèlement sexuel.

La taille de votre entreprise dépend du secteur, de votre position dans le monde et du nombre de femmes qui y travaillent. Habituellement, une entreprise peut résister à un incident avant une répression. Le rôle de l'entreprise est de montrer qu'elle fait quelque chose à ce sujet, peu importe qu'il soit impossible à prévenir.

Dès le premier jour, je mettrais en place un proxy afin que vous puissiez restreindre davantage les non-informaticiens que les informaticiens, et qu'il soit moins probable que la société impose quelque chose d'extrêmement restrictif à tout le monde.

Et vous avez besoin de la journalisation si vous exploitez une entreprise sérieuse.


0
2017-08-30 20:17



On dirait que des personnes ont été brûlées par des règles de zèle sur le harcèlement sexuel! Un de mes amis a en fait été arrêté par la police fédérale après avoir pris un vol domestique parce que l'hostie s'était sentie sexuellement harcelée. Dommage qu'ils aient arrêté le mauvais gars. - Mark Henderson♦