웹 프록시 / 게이트웨이를 언제 / 왜 사용해야합니까?

현재 우리는 25 ~ 30 대의 PC 네트워크를 가지고 있으며, SonicWall 방화벽 / 라우터 장치를 사용하여 인터넷에 연결되어 있습니다. 발신 SMTP (바이러스 등) 이외의 필터링 / 차단은 많지 않습니다. 어느 시점에서 네트워크 / 회사가 임계 질량에 도달하고 웹 프록시 / 게이트웨이를 통해 물건을 보내야한다는 것을 읽었습니다. 그러나 이유는 아닙니다!

내 생각 엔 콘텐츠 필터링 (포르노 사이트 등을 방문하지 않음) 및 / 또는 바이러스 관련 항목 (바이러스에 감염된 파일을 다운로드하지 않음) 일 수 있지만 전용 장치가 필요합니까? 왜 Cisco ASA와 같은 일이 일을하지 않습니까? 우리가 그렇게하는 다른 이유는 무엇입니까? 웹 프록시로 이동해야하는지 여부를 어떻게 확인할 수 있습니까?

현재 웹 액세스를 모니터링 / 제한 할 계획이 없으며 각 데스크톱에는 바이러스 백신이 설치되어 있습니다.

아웃 바운드 프록시 서버는 네트워크에 두 가지 이상의 이점을 제공 할 수 있습니다.

• 컨텐츠 캐싱-슬래시 도트 및 Fark 페이지를 다시로드하여 25 명의 사용자가 DSL 연결을 끊는 대신 내부 서버에 컨텐츠를 캐시 할 수 있습니다. 이는 특히 이미지가 프록시에서 캐시 될 때 외부 사이트에 대한 액세스 속도를 높입니다.
• 컨텐츠 모니터링-원하는 경우 언제든지 돌아가서 로그를 볼 수 있습니다.
• 콘텐츠 필터링-바이러스 검사 등
• 액세스 제한-일반적으로 은행원 컴퓨터에서 포르노를 서핑하는 것은 절대 아닙니다.
• 사용자 식별- 하루 종일 서핑하는 사람 을 알고 싶을 것 입니다.

"웹 프록시로 이동해야 할 때"라는 질문에 대한 대답은 일반적으로 "위의 기능 중 하나가 필요할 때"에 의해 대답됩니다.

인터넷 연결을 통해 "많은"트래픽을 보낼 때는 콘텐츠 캐싱이 필요합니다. 연결이 느리거나 피하고 싶은 초과 요금이 부과 될 수 있습니다.

다른 기능은 해당 기능을 수행 할 때 프록시가 필요합니다. 일반적으로 이러한 기능을 수행하는 다른 방법도 있지만, 프록시는 일반적으로 "가장 쉬운"방법입니다.

저도 로컬 캐시를 제공하기 위해 웹 프록시를 설치했습니다. 우리는 약 40 명의 사용자로 설정을했고, Squid 프록시가 있는 전용 Linux 서버를 사용 하여 Barracuda 웹 필터에 대해 이야기 할 수 없었습니다. 투명 프록시 를 사용 하도록 게이트웨이를 설정 하여 아무도 차이를 보지 못했습니다. 시간이 지남에 따라 일부 제한적인 필터링 (일부 알려진 나쁜 사이트)이 추가되었고 사람들이 낚시 사이트에 접속할 위험을 줄이기 위해 DNS 전달을 OpenDNS 로 옮겼 습니다. 우리는 사람들의 인터넷 액세스를 제한하는 것을 보지 않았습니다.

로컬 캐시를 추가하여 얻은 이점은 다음과 같습니다.

• 사용량으로 사무실 인터넷 연결 대역이 줄었습니다 (다운로드 속도가 약간 빨라졌습니다).
• 인터넷을 통해 다운로드되는 총 데이터 양의 거의 40 % 감소
• 잘 알려진 낚시 및 익스플로잇 사이트의 컨텐츠 필터링.

내 이해는 기본 바라쿠다 웹 필터 를 사용하면 사람들이 부적절한 콘텐츠를 서핑하거나 IM을 사용하지 못하도록 실제로 있다는 것입니다. 더 큰 버전은 캐싱을 포함하는 것 같습니다. 내 경험상 캐싱없이 웹 필터를 설정하지 않을 것입니다. 사람들 연결을 필터링하여 투자 수익을 얻지 못하기 때문입니다.

나는 여러 번 비슷한 소리를 들었고 내 경험으로는 작동하지 않습니다. 사용자 교육이 그 길입니다.

내 임무에는 ~ 50 대의 컴퓨터로 사무실 네트워크를 유지 관리하는 것이 포함되어 있으며 프록시 솔루션이 없습니다. 그래도 문제가 발생하면 즉시 방화벽을 해제하는 것입니다. 그런 다음 가서 그들에게 이야기하고 내가 왜 그랬는지 설명하십시오.

이것은 조금 가혹 해 보일 수도 있지만 놀라운 일입니다. 그들은 곧 할 수 있고 할 수없는 것을 깨닫고 일반적으로 사용자는 두 번 같은 일을하지 않습니다.

한 달에 1 건의 사건이 발생하여 누군가를 방화벽으로 막아야하고, 그들과 대화를 마치 자마자 다시 허용 될 것입니다.

현재 직장에서는 점심 시간에 사람들이 스트리밍 비디오를 시청하고 시청 한 결과로 필터를 사용합니다. group1이 점심 식사를 위해 꺼져 있고 group2가 여전히 작동하고 있으므로 점심 식사 일정이 바뀌 었습니다. 이것은 바라쿠다 웹 필터를 구입 한 결과 외부 세계에 대한 대역폭을 떨어 뜨리고있었습니다. 제대로 작동하기 때문에 값 비싼 대역폭을 열어야했습니다.

또한 네트워크 전체에서 일부 스파이웨어 / 일반 인터넷 쓰레기를 정리하는 데 도움이되었으며 이는 훌륭한 보너스였습니다.

아마도 당신이 읽은 문서가 단지 프록시 / 게이트웨이 대신 웹 캐시에 대해 이야기하고 있습니까? 캐시는 자주 방문하는 페이지를 저장하고 네트워크상의 누군가가 무언가를 요청할 때마다 wan 링크를 통해 요청하는 대신 클라이언트에게 전달하는 프록시입니다.

사용자 수가 약 100 명인 네트워크에서 캐시의 요청 중 약 25-30 %가 캐시에서 제공되는 경향이 있습니다. 사용되는 파일은 더 작은 파일입니다.

대역폭 캐싱이 제한되어 있으면 작업 속도가 약간 빨라집니다.

회사가 특정 규모에 도달하면 법무 부서에서 성희롱 위험으로 인해 웹 액세스 검열을 시작하게됩니다. 프록시를 사용하면이를 쉽게 구현할 수 있습니다.

기본적으로 여성이 원하는 것은 미국의 성희롱입니다. 모든 사람이 다른 사람의 모니터를 볼 수 있도록 사무실을 배치하는 관습으로 인해 이는 큰 위험을 초래합니다.

분명히 아무 문제가 없거나 합리적인 사람이 기분을 상하게 할 수있는 방법이 없다고해서 그것이 성희롱이 아님을 의미하지는 않습니다.

회사의 규모는 산업, 세계 어디에서 일하는지, 그리고 거기에서 일하는 여성의 수에 달려 있습니다. 일반적으로 회사는 단속 전에 하나의 사건을 견딜 수 있습니다. 회사의 역할은 그들이 무언가를하고 있다는 것을 보여주는 것입니다. 막는 것이 불가능하다는 것은 중요하지 않습니다.

IT 전문가가 아닌 사람을 IT 직원보다 더 많이 제한하고 회사가 모든 사람에게 극도로 제한적인 것을 강요 할 가능성을 줄이려면 첫날부터 프록시를 설정합니다.

그리고 심각한 비즈니스를 운영하고 있다면 로깅이 필요합니다.