Quand / pourquoi utiliser un proxy / passerelle Web?

10

À l'heure actuelle, nous avons environ un réseau de 25 à 30 PC, connecté à Internet avec un périphérique pare-feu / routeur SonicWall universel. Il n'y a pas beaucoup de filtrage / blocage autre que SMTP sortant (pour les virus, etc.). Je me souviens avoir lu qu'à un moment donné, un réseau / une entreprise atteint une masse critique et doit envoyer des choses via un proxy / passerelle Web ... mais pas pourquoi!

Je suppose que c'est peut-être pour le filtrage de contenu (ne visitez pas les sites pornographiques, etc.) et / ou les trucs viraux (afin qu'ils ne téléchargent pas les fichiers infectés par des virus), mais avons-nous besoin d'un appareil dédié pour cela? Pourquoi des choses comme Cisco ASA ne font-elles pas l'affaire? Quelles autres raisons aurions-nous pour cela? Comment pourrais-je déterminer si / quand nous devons passer à un proxy Web?

Actuellement, nous n'avons aucun plan de surveillance / limitation de l'accès Web et chaque ordinateur de bureau a un antivirus installé.

security  proxy  webfilter 
Matt Rogish
source

Réponses:

7

Un serveur proxy sortant peut offrir plusieurs avantages à votre réseau:

  • Mise en cache du contenu - au lieu de 25 personnes qui atteignent votre connexion DSL avec slashdot & fark page recharge le contenu peut être mis en cache sur un serveur interne. Cela accélérera l'accès aux sites externes, en particulier lorsque les images sont mises en cache sur le proxy.
  • Surveillance du contenu - vous pouvez toujours revenir en arrière et consulter les journaux si vous le souhaitez.
  • Filtrage de contenu - analyse antivirus, etc.
  • Restrictions d'accès - généralement, surfer sur le porno sur les ordinateurs des guichets bancaires est un non-non.
  • Identification de l'utilisateur - vous aimeriez peut-être savoir qui surfe toute la journée

La réponse à la question "quand devons-nous passer à un proxy Web" est généralement répondue par "lorsque vous avez besoin d'une des fonctions ci-dessus".

Vous avez besoin de la mise en cache de contenu lorsque vous envoyez "beaucoup" de trafic via votre connexion Internet. Peut-être que la connexion est lente, ou peut-être que vous souhaitez éviter des frais supplémentaires.

Comme pour les autres fonctions, vous avez besoin d'un proxy lorsque vous souhaitez exécuter cette fonction. Il existe généralement d'autres façons d'accomplir ces fonctions également, oui, mais un proxy est généralement le "plus simple".

MikeyB
source
3

Moi-même, j'ai installé un proxy Web pour fournir un cache local. Nous avions une configuration avec environ 40 utilisateurs. J'utilisais un serveur Linux dédié avec un proxy Squid dessus, donc je ne peux pas parler du filtre Web Barracuda. J'ai configuré notre passerelle pour activer le proxy transparent afin que personne ne voie la différence. Avec le temps, un filtrage limité a été ajouté (certains mauvais sites connus) et j'ai déplacé notre transfert DNS vers OpenDNS pour réduire le risque de personnes se retrouvant sur des sites de pêche. Quant à vous, nous n'avons jamais cherché à limiter l'accès des gens à Internet.

Les avantages que j'ai obtenus en ajoutant un cache local étaient:

  • Réduction de l'utilisation de la bande passante de la connexion Internet au bureau (la vitesse de téléchargement est devenue un peu plus rapide dans les genres).
  • Réduit de près de 40% la quantité totale de données téléchargées sur Internet.
  • Filtrage du contenu des sites de pêche et d'exploitation bien connus.

Ma compréhension est qu'avec le Barracuda Web Filter de base est vraiment là pour empêcher les gens de surfer sur du contenu inapproprié ou d'utiliser la messagerie instantanée. Les versions plus grandes semblent inclure la mise en cache. D'après mon expérience, je ne configurerais pas de filtre Web sans mise en cache, car je pense que je n'obtiens aucun type de retour sur investissement en filtrant simplement les connexions des personnes.

Pierre-Luc Simard
source
2

J'ai entendu des choses similaires à plusieurs reprises et d'après mon expérience, cela ne fonctionne pas. L'éducation des utilisateurs est la voie.

Inclus dans mes fonctions est de maintenir un réseau de bureau d'environ 50 ordinateurs et nous n'avons pas de solution proxy en place. Ce que je fais cependant, c'est de bloquer immédiatement quelqu'un en cas de problème. Ensuite, allez leur parler et expliquez pourquoi je l'ai fait.

Cela peut sembler un peu dur, mais cela fonctionne à merveille, ils se rendent vite compte de ce qu'ils peuvent et ne peuvent pas faire et généralement les utilisateurs ne font pas la même chose deux fois.

Notez que j'ai probablement 1 incident par mois où je dois pare-feu quelqu'un et ils seront généralement autorisés à rallumer dès que j'ai fini de leur parler.

Nathan
source
Je suis généralement d'accord avec vous. Je venais de discuter de cela avec un ami: lorsque les gens ont accès à du contenu non lié au travail, vous pouvez le dire aux travailleurs des slackers. Si vous les bloquez, vous ne saurez jamais!
spoulson
1

Dans mon travail actuel, nous utilisons un filtre car les gens regardent des vidéos en streaming pendant et après leurs pauses déjeuner. Nous avons un horaire de déjeuner rotatif, alors que le groupe 1 est parti pour le déjeuner, le groupe 2 fonctionne toujours. Cela tuait notre bande passante vers le monde extérieur, nous avons donc acheté un filtre Web Barracuda. Cela fonctionne très bien, notre besoin était d'ouvrir une bande passante coûteuse.

Cela a également aidé à nettoyer certains logiciels espions / merde Internet générale dans notre réseau, ce qui était un bon bonus.

RateControl
source
1

Peut-être que le document que vous avez lu parlait d'un cache Web au lieu d'un simple proxy / passerelle? Un cache est un proxy qui stocke les pages fréquemment visitées et les transmet à vos clients au lieu de faire une demande sur votre lien WAN chaque fois que quelqu'un sur votre réseau demande quelque chose.

Sur un réseau comptant environ ~ 100 utilisateurs, j'ai tendance à voir qu'environ 25 à 30% des demandes sont traitées à partir du cache, bien sûr, cela ne représente qu'une économie de 8 à 12% en bande passante, car des choses fréquemment utilisé a tendance à être des fichiers plus petits.

Si la mise en cache de la bande passante est limitée, cela accélère un peu les choses.

Zoredache
source
0

Lorsqu'une entreprise atteint une certaine taille, votre service juridique vous obligera à commencer à censurer l'accès au Web en raison des risques de harcèlement sexuel. Un proxy facilite la mise en œuvre.

Fondamentalement, tout ce que veut une femme, c'est du harcèlement sexuel aux États-Unis. Avec la coutume d'agencer les bureaux pour que tout le monde puisse voir le moniteur de tout le monde, cela crée un risque énorme.

Ce n'est pas parce qu'il n'y a évidemment rien de mal à cela ou que personne raisonnable ne peut être offensé que ce n'est pas du harcèlement sexuel.

La taille d'une entreprise dépend de l'industrie, de l'endroit où vous vous trouvez dans le monde et du nombre de femmes qui y travaillent. Habituellement, une entreprise peut résister à un incident avant une répression. Le rôle de l'entreprise est de montrer qu'ils font quelque chose, peu importe qu'il soit impossible de prévenir.

Je mettrais en place un proxy dès le premier jour, de cette façon, vous pouvez restreindre les personnes non informatiques plus lourdement que les informaticiens, et rendre moins probable que l'entreprise imposera quelque chose d'extrêmement restrictif à tout le monde.

Et vous avez BESOIN de la journalisation si vous dirigez une entreprise sérieuse.

carlito
source
On dirait que quelqu'un a été brûlé par des règles de harcèlement sexuel zélé! Un de mes amis a en fait été arrêté par la police fédérale après avoir sauté d'un vol intérieur parce que l'hostie se sentait harcelée sexuellement. Dommage qu'ils aient arrêté le mauvais gars.
Mark Henderson
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.